SPIP数据库备份请求绕过认证 执行非授权操作漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-06
SPIP数据库备份请求绕过认证 执行非授权操作漏洞 受影响系统:
SPIP SPIP 2.0.x
SPIP SPIP 1.9

不受影响系统:
SPIP SPIP 2.0.9

描述:
SPIP是基于PHP+MySQL的网络出版发行系统。

SPIP没有正确地限制对ecrire/exec/install.php和ecrire/index.php的访问,远程安全者可以通过提交恶意的数据库备份请求执行各种非授权操作,如获得管理员的口令哈希。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.spip-contrib.net/SPIP-Security-Alert-new-version


图片内容