VULHUB ™

Bugtraq ID: 50961 Traq是一款基于PHP/MySQL的项目管理软件 定义在/admincp/common.php中的authenticate()函数存在错误： 27. function authenticate() 28. { 29. global $user; 30. 31. if(!$user->group['is_admin']) 32. header("Location: login.php"); 33. } 此函数可被/admicp/目录中的每个脚本调用，需要管理员权限，但是由于header()函数没有停止执行流程可绕过验证机制，恶意用户可以利用此漏洞执行管理员功能，借助plugins.php可执行任意PHP代码 Traq 2.3 Traq 2.2 厂商解决方案 ------------------ Traq Traq 2.3.1已经修复此漏洞，建议用户下载使用： http://sourceforge.net/projects/qatraq/

Bugtraq ID: 50961 Traq是一款基于PHP/MySQL的项目管理软件 定义在/admincp/common.php中的authenticate()函数存在错误： 27. function authenticate() 28. { 29. global $user; 30. 31. if(!$user->group['is_admin']) 32. header("Location: login.php"); 33. } 此函数可被/admicp/目录中的每个脚本调用，需要管理员权限，但是由于header()函数没有停止执行流程可绕过验证机制，恶意用户可以利用此漏洞执行管理员功能，借助plugins.php可执行任意PHP代码 Traq 2.3 Traq 2.2 厂商解决方案 ------------------ Traq Traq 2.3.1已经修复此漏洞，建议用户下载使用： http://sourceforge.net/projects/qatraq/