投递文章
投稿指南bluevirus-design SMA-DB 0.3.9
描述:
SMA-DB是用于管理电影和软件的数据库。
SMA-DB的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞以Web进程的权限执行任意命令。
SMA-DB的theme/settings.php脚本没有正确地验证pfad_z参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
厂商补丁:
bluevirus-design
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://people.ee.ethz.ch/~dmaeder/bluevirus/main.php?tpc=programs
