VULHUB ™

MyNewsGroups是具有WEB界面的USENET新闻组客户端。 MyNewsGroups的lib/tree/layersmenu.inc.php文件中没有正确的过滤对myng_root参数的输入，允许攻击者可以通过包含本地或外部资源执行任意PHP代码。 漏洞相关的代码如下： ..... &lt;?php // PHP Layers Menu 2.3.5 (C) 2001-2003 Marco Pratesi (marco at telug dot it) require_once $myng_root.&quot;/pear/PEAR.php&quot;; ..... MyNewsGroups MyNewsGroups &lt;= 0.6b 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： * 向php-file添加以下一行： $myng_root =&quot;bla/bla&quot; //Your root path 厂商补丁： MyNewsGroups ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://mynewsgroups.sourceforge.net/" target="_blank">http://mynewsgroups.sourceforge.net/</a>

MyNewsGroups是具有WEB界面的USENET新闻组客户端。 MyNewsGroups的lib/tree/layersmenu.inc.php文件中没有正确的过滤对myng_root参数的输入，允许攻击者可以通过包含本地或外部资源执行任意PHP代码。 漏洞相关的代码如下： ..... &lt;?php // PHP Layers Menu 2.3.5 (C) 2001-2003 Marco Pratesi (marco at telug dot it) require_once $myng_root.&quot;/pear/PEAR.php&quot;; ..... MyNewsGroups MyNewsGroups &lt;= 0.6b 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： * 向php-file添加以下一行： $myng_root =&quot;bla/bla&quot; //Your root path 厂商补丁： MyNewsGroups ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://mynewsgroups.sourceforge.net/" target="_blank">http://mynewsgroups.sourceforge.net/</a>