漏洞信息 PHP Link Directory是一款基于PHP的目录收录程序。 PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。 由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以获得敏感信息,执行任意SQL代码,拒绝服务等攻击。 CVE ID: CAN-2006-0410 CNCVE ID:CNCVE-20060410 漏洞消息时间:2006-02-06 影响系统 PHP Link Directory (phpLD2) 2.x 危害 远程攻击者可以利用漏洞获得敏感信息。 攻击所需条件 攻击者必须访问PHP Link Directory。 厂商解决方案 升级最新的ADOdb 4.70 release: http://jaist.dl.sourceforge.net/sourceforge/adodb/adodb470.tgz Phpmailer 1.73 release: http://mesh.dl.sourceforge.net/sourceforge/phpmailer/phpmailer-1.73.tar.gz 漏洞提供者 Mario Oyorzabal Salgado 漏洞消息链接 http://secunia.com/advisories/18732/ 漏洞消息标题 PHP Link Directory ADBdb and PHPMailer Vulnerabilities
(出处:http://www.sheup.com)