漏洞信息详情
osTicket include_dir变量远程文件包含漏洞
漏洞简介
Enhancesoft osTicket是美国Enhancesoft公司的一套基于PHP的免费轻量级问题回馈系统。该系统支持电子邮件查询等。
osTicket的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞以WEB进程权限在系统上执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.osticket.com/
参考网址
来源: OSVDB
名称: 16278
链接:http://www.osvdb.org/16278
来源: MISC
链接:http://www.gulftech.org/?node=research&article_id=00071-05022005
来源: SECUNIA
名称: 15216
链接:http://secunia.com/advisories/15216
受影响实体
- Osticket Osticket:1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...