VULHUB ™

BUGTRAQ ID: 65031 CVE(CAN) ID: CVE-2013-5350 OpenPNE是用PHP编写的社交网络服务引擎。 OpenPNE 3.6.13、3.8.9及之前版本/lib/user/opSecurityUser.class.php脚本内定义的 "opSecurityUser::getRememberLoginCookie()"方法中，函数 "unserialize()" 存在没有正确过滤的用户输入，这可使远程攻击者通过Cookie报文头内的特制序列化对象，利用此漏洞删除任意文件或执行任意PHP代码。 0 openpne openpne 3.8.9 openpne openpne 3.6.13 厂商补丁： openpne ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.openpne.jp/ http://www.openpne.jp/archives/12293/

BUGTRAQ ID: 65031 CVE(CAN) ID: CVE-2013-5350 OpenPNE是用PHP编写的社交网络服务引擎。 OpenPNE 3.6.13、3.8.9及之前版本/lib/user/opSecurityUser.class.php脚本内定义的 "opSecurityUser::getRememberLoginCookie()"方法中，函数 "unserialize()" 存在没有正确过滤的用户输入，这可使远程攻击者通过Cookie报文头内的特制序列化对象，利用此漏洞删除任意文件或执行任意PHP代码。 0 openpne openpne 3.8.9 openpne openpne 3.6.13 厂商补丁： openpne ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.openpne.jp/ http://www.openpne.jp/archives/12293/