VULHUB ™

由于它不正确的调用了include()函数，可能允许包含远程的恶意文件，并导致 在受影响主机上执行任意命令。（以web server运行权限，通常是'nobody'） 由于phpGroupWare的库包含文件放在浏览器可访问的目录下，因此攻击者可以 直接调用这些包含文件，由于其中的一个包含文件phpgw.inc.php是用include 函数时是通过变量完成的，用户可以通过Web接口定义这个变量的内容，导致 远程主机上的文件可以被包含进来。如果攻击者设置一个有效的php文件，就 可能在受攻击的主机上执行任意命令。 有问题的代码部分，如下： include($phpgw_info[ server ][ include_root ] . /phpgwapi/phpgw_info.inc.php ); 0.9.7以前版本(for Unix) 厂商补丁： NSFOCUS建议您尽快升级到phpGroupWare的最新版本：0.9.7 下载地址： <a href=http://sourceforge.net/project/showfiles.php?group_id=7305 target=_blank>http://sourceforge.net/project/showfiles.php?group_id=7305</a>

由于它不正确的调用了include()函数，可能允许包含远程的恶意文件，并导致 在受影响主机上执行任意命令。（以web server运行权限，通常是'nobody'） 由于phpGroupWare的库包含文件放在浏览器可访问的目录下，因此攻击者可以 直接调用这些包含文件，由于其中的一个包含文件phpgw.inc.php是用include 函数时是通过变量完成的，用户可以通过Web接口定义这个变量的内容，导致 远程主机上的文件可以被包含进来。如果攻击者设置一个有效的php文件，就 可能在受攻击的主机上执行任意命令。 有问题的代码部分，如下： include($phpgw_info[ server ][ include_root ] . /phpgwapi/phpgw_info.inc.php ); 0.9.7以前版本(for Unix) 厂商补丁： NSFOCUS建议您尽快升级到phpGroupWare的最新版本：0.9.7 下载地址： <a href=http://sourceforge.net/project/showfiles.php?group_id=7305 target=_blank>http://sourceforge.net/project/showfiles.php?group_id=7305</a>