发布日期：2008-02-27

更新日期：2008-03-05

受影响系统：

GROUP-E GROUP-E 1.6.41

不受影响系统：

GROUP-E GROUP-E 1.6.42-SECURITY-UPDATE

描述：

BUGTRAQ ID: 28024

CVE(CAN) ID: CVE-2008-1074

GROUP-E是基于LAMP架构的企业协作软件。

GROUP-E的www/lib/head_auth.php文件中没有正确地验证对CFG[PREPEND_FILE]参数的输入，这允许攻击者包含任意本地或外部资源的文件。成功攻击要求打开了register_globals。

GROUP-E：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=196032

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: