VULHUB ™

BUGTRAQ ID: 31213 CNCAN ID：CNCAN-2008091802 phpRealty是一款基于PHP的WEB应用程序。 phpRealty不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB进程权限执行任意PHP代码。 问题是'view.php'脚本对用户提交的WEB参数缺少过滤，提交远程服务器上的任意文件作为包含文件，可导致以WEB进程权限执行任意PHP代码。 phpRealty phpRealty 0.03 phpRealty phpRealty 0.02 升级到最新phpRealty 0.05版本： <a href=http://php-realty.com/ target=_blank>http://php-realty.com/</a>

BUGTRAQ ID: 31213 CNCAN ID：CNCAN-2008091802 phpRealty是一款基于PHP的WEB应用程序。 phpRealty不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB进程权限执行任意PHP代码。 问题是'view.php'脚本对用户提交的WEB参数缺少过滤，提交远程服务器上的任意文件作为包含文件，可导致以WEB进程权限执行任意PHP代码。 phpRealty phpRealty 0.03 phpRealty phpRealty 0.02 升级到最新phpRealty 0.05版本： <a href=http://php-realty.com/ target=_blank>http://php-realty.com/</a>