Advanced Poll PHP多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202390 漏洞类型 输入验证
发布时间 2003-10-25 更新时间 2006-08-16
CVE编号 CVE-2003-1180 CNNVD-ID CNNVD-200312-309
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-309
|漏洞详情
AdvancedPoll是一款基于PHP的投票程序。AdvancedPoll由于不正确处理用户提交输入,远程攻击者可以利用这些漏洞获得敏感信息,包含远程PHP文件,或者执行PHP代码。AdvancedPoll包含的comments.php脚本对用户提交给'id'或'template_set'或'action'的变量缺少充分过滤,提交恶意PHP代码可导致以WEB权限执行。'admin/common.inc.php'脚本对用户提交的'basepath'变量缺少充分过滤,包含远程服务器上的任意文件,可导致以WEB权限执行任意命令。此脚本对&pollvars[lang]参数也没有正确过滤,提交包含多个'../'的数据可以WEB权限查看系统任意文件内容。
|参考资料

来源:SECUNIA
名称:10068
链接:http://secunia.com/advisories/10068
来源:XF
名称:advancedpoll-php-file-include(13514)
链接:http://xforce.iss.net/xforce/xfdb/13514
来源:BID
名称:8890
链接:http://www.securityfocus.com/bid/8890
来源:BUGTRAQ
名称:20031025AdvancedPoll:PHPCodeInjection,FileInclude,Phpinfo
链接:http://www.securityfocus.com/archive/1/342493
来源:OSVDB
名称:3291
链接:http://www.osvdb.org/3291
来源:NSFOCUS
名称:5581※9068
链接:http://www.nsfocus.net/vulndb/5581※9068