VULHUB ™

Comdev是一家软件开发公司，提供多种商业Web组件。 多个Comdev产品在处理用户请求时存在输入验证漏洞，远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。 多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入，允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。 Comdev Web Blogger 4.1 Comdev One Admin Pro 4.1 Comdev Misc Tools 4.1 Comdev Forum 4.1 Comdev Form Designer 4.1 临时解决方法： * 关闭register_globals。 厂商补丁： Comdev ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.comdevweb.com/ecommerce.php

Comdev是一家软件开发公司，提供多种商业Web组件。 多个Comdev产品在处理用户请求时存在输入验证漏洞，远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。 多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入，允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。 Comdev Web Blogger 4.1 Comdev One Admin Pro 4.1 Comdev Misc Tools 4.1 Comdev Forum 4.1 Comdev Form Designer 4.1 临时解决方法： * 关闭register_globals。 厂商补丁： Comdev ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.comdevweb.com/ecommerce.php