Turnkey PHPLiveHelper libsecure.php 变量重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185697 漏洞类型 输入验证
发布时间 2008-08-21 更新时间 2009-01-29
CVE编号 CVE-2008-3763 CNNVD-ID CNNVD-200808-289
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-289
|漏洞详情
TurnkeyPHPLiveHelper是一套PHP编写的在线客户系统。PHPLiveHelper2.0.1及其之前版本的版本中libsecure.php中存在变量覆盖漏洞。当register_globals开启时,远程攻击者可以利用此漏洞重写环境变量,可能设计数据库配置、代码注入等安全问题。
|参考资料

来源:XF
名称:phplivehelper-libsecure-code-execution(44570)
链接:http://xforce.iss.net/xforce/xfdb/44570
来源:BID
名称:30729
链接:http://www.securityfocus.com/bid/30729
来源:BUGTRAQ
名称:20080816PHPLiveHelper<=2.0.1MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/495542/100/0/threaded
来源:MILW0RM
名称:6261
链接:http://www.milw0rm.com/exploits/6261
来源:MISC
链接:http://www.gulftech.org/?node=research&article_id=00124-08162008
来源:SREASON
名称:4178
链接:http://securityreason.com/securityalert/4178
来源:SECUNIA
名称:31521
链接:http://secunia.com/advisories/31521
来源:MISC
链接:http://demos.turnkeywebtools.com/phplivehelper/docs/change_log.txt