发布日期：2009-08-10
更新日期：2009-09-02

受影响系统：

SPIP SPIP 2.0.x
SPIP SPIP 1.9

不受影响系统：

SPIP SPIP 2.0.9

描述：

---

BUGTRAQ  ID: 36008
CVE(CAN) ID: CVE-2009-3041

SPIP是基于PHP+MySQL的网络出版发行系统。

SPIP没有正确地限制对ecrire/exec/install.php和ecrire/index.php的访问，远程攻击者可以通过提交恶意的数据库备份请求执行各种非授权操作，如获得管理员的口令哈希。

<*来源：SPIP
  
  链接：http://secunia.com/advisories/36365
*>

建议：

---

厂商补丁：

SPIP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.spip-contrib.net/SPIP-Security-Alert-new-version

浏览次数：3558
严重程度：0（网友投票）