VULHUB ™

BUGTRAQ ID: 37327 phpLDAPadmin是基于web的LDAP客户端，允许方便的管理LDAP服务器。 phpLDAPadmin的cmd.php页面用户通过URI所提交的参数： line 10 $www['cmd'] = get_request('cmd','REQUEST'); line 22-27 if (defined('HOOKSDIR') && file_exists(HOOKSDIR.$www['cmd'].'.php')) $file = HOOKSDIR.$www['cmd'].'.php'; elseif (defined('HTDOCDIR') && file_exists(HTDOCDIR.$www['cmd'].'.php')) $file = HTDOCDIR.$www['cmd'].'.php'; line 38-39 if ($file) include $file; 远程攻击者可以通过URI请求中的cmd参数查看任意文件。 phpLDAPadmin 1.1.0.5 厂商补丁： phpLDAPadmin ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://phpldapadmin.sourceforge.net/

BUGTRAQ ID: 37327 phpLDAPadmin是基于web的LDAP客户端，允许方便的管理LDAP服务器。 phpLDAPadmin的cmd.php页面用户通过URI所提交的参数： line 10 $www['cmd'] = get_request('cmd','REQUEST'); line 22-27 if (defined('HOOKSDIR') && file_exists(HOOKSDIR.$www['cmd'].'.php')) $file = HOOKSDIR.$www['cmd'].'.php'; elseif (defined('HTDOCDIR') && file_exists(HTDOCDIR.$www['cmd'].'.php')) $file = HTDOCDIR.$www['cmd'].'.php'; line 38-39 if ($file) include $file; 远程攻击者可以通过URI请求中的cmd参数查看任意文件。 phpLDAPadmin 1.1.0.5 厂商补丁： phpLDAPadmin ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://phpldapadmin.sourceforge.net/