发布日期：2008-10-27
更新日期：2008-10-29

受影响系统：

Plain Black Software WebGUI < 7.5.30

不受影响系统：

Plain Black Software WebGUI 7.5.30

描述：

---

BUGTRAQ  ID: 31947
CVE(CAN) ID: CVE-2008-4798

WebGUI是一个CMS（内容管理系统）软件，主要用来方便网站内容的发布与维护。

WebGUI的lib/WebGUI/Asset.pm中的loadModule()函数在加载Perl模块时存在安全漏洞，远程攻击者可以通过提交恶意的URL请求执行所上传Perl模块中的任意代码。

<*来源：Graham
  
  链接：http://secunia.com/advisories/32438/
        http://www.webgui.org/getwebgui/advisories/webgui-7.5.30-stable-released
*>

建议：

---

厂商补丁：

Plain Black Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.webgui.org/bugs/tracker/8980

浏览次数：2387
严重程度：0（网友投票）