VULHUB ™

phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。 phpGroupWare在处理用户请求时存在输入验证，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证全局phpgw_info[user][preferences][common][country]参数的输入，存在路径遍历漏洞。远程攻击者可以通过包含本地资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc。

phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。 phpGroupWare在处理用户请求时存在输入验证，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证全局phpgw_info[user][preferences][common][country]参数的输入，存在路径遍历漏洞。远程攻击者可以通过包含本地资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc。