VULHUB ™

BugCVE: CVE-2009-1230 CVE-2008-1124 CVE-2008-1125 BUGTRAQ: 34317 28038 Podcast Generator的core/archive_cat.php、core/admin/itunescategories.php和core /admin/login.php页面没有正确地过滤对GLOBALS[absoluteurl]参数所传送的输入，core/themes.php页面没有正确地过滤对GLOBALS[theme_path]参数所传送的输入，这可能用于包含本地或外部资源的任意文件；此外core/admin /delete.php页面没有正确地过滤对file和ext&quot;参数所传送的输入，可能导致删除任意文件。成功利用这些漏洞要求打开了 register_globals。 Podcast Generator 1.2 厂商补丁： Alberto Betella --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://podcastgen.sourceforge.net/download.php?lang=en" target="_blank" rel=external nofollow>http://podcastgen.sourceforge.net/download.php?lang=en</a>

BugCVE: CVE-2009-1230 CVE-2008-1124 CVE-2008-1125 BUGTRAQ: 34317 28038 Podcast Generator的core/archive_cat.php、core/admin/itunescategories.php和core /admin/login.php页面没有正确地过滤对GLOBALS[absoluteurl]参数所传送的输入，core/themes.php页面没有正确地过滤对GLOBALS[theme_path]参数所传送的输入，这可能用于包含本地或外部资源的任意文件；此外core/admin /delete.php页面没有正确地过滤对file和ext&quot;参数所传送的输入，可能导致删除任意文件。成功利用这些漏洞要求打开了 register_globals。 Podcast Generator 1.2 厂商补丁： Alberto Betella --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://podcastgen.sourceforge.net/download.php?lang=en" target="_blank" rel=external nofollow>http://podcastgen.sourceforge.net/download.php?lang=en</a>