phpGroupWare多个输入验证漏洞

发布日期：2009-07-22
更新日期：2009-12-25受影响系统：
PHPGroupWare PHPGroupWare 0.9.16.012
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 35761
CVE ID: CVE-2009-4414,CVE-2009-4415,CVE-2009-4416phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。phpGroupWare的多个组件中存在输入验证错误，远程攻击者可以通过提交恶意请求泄露敏感信息、执行跨站脚本或SQL注入攻击。1）没有正确地验证传送给csvfile参数的输入便在addressbook/csv_import.php中使用，这可能导致在受影响系统上读取任意文件的内容。2）没有正确地验证提交给login.php页面的passwd参数便在SQL查询中使用，这可能导致SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。3）没有正确地过滤提交给login.php页面的以phpgw_开始的查询参数名便返回给了用户，这可能导致跨站脚本攻击。4）没有正确地过滤提交给addressbook/inc/class.uiXport.inc.php页面的conv_type参数，这允许攻击者通过目录遍历攻击包含本地资源的任意文件。<*来源：Stefano Angaran

链接：http://secunia.com/advisories/35519/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：PHPGroupWare
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://svn.savannah.gnu.org/viewvc？view=rev&root=phpgroupware&sortby=date&revision=19117Intel可信执行技术SINIT ACM本地权限提升漏洞分析称谷歌Chrome OS 将成黑客主要攻击对象相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款