VULHUB ™

BUGTRAQ ID: 28024 CVE(CAN) ID: CVE-2008-1074 GROUP-E是基于LAMP架构的企业协作软件。 GROUP-E的www/lib/head_auth.php文件中没有正确地验证对CFG[PREPEND_FILE]参数的输入，这允许攻击者包含任意本地或外部资源的文件。成功攻击要求打开了register_globals。 GROUP-E GROUP-E 1.6.41 厂商补丁： GROUP-E ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/showfiles.php?group_id=196032 target=_blank>http://sourceforge.net/project/showfiles.php?group_id=196032</a>

BUGTRAQ ID: 28024 CVE(CAN) ID: CVE-2008-1074 GROUP-E是基于LAMP架构的企业协作软件。 GROUP-E的www/lib/head_auth.php文件中没有正确地验证对CFG[PREPEND_FILE]参数的输入，这允许攻击者包含任意本地或外部资源的文件。成功攻击要求打开了register_globals。 GROUP-E GROUP-E 1.6.41 厂商补丁： GROUP-E ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/showfiles.php?group_id=196032 target=_blank>http://sourceforge.net/project/showfiles.php?group_id=196032</a>