Miller Group Centre两处漏洞溢出任意文件－金山在线

	首页\| 新闻 \| 毒霸查词无线 \|封神剑侠春秋剑网2 WPS\| 社区商城联盟 \| 产品 \| 下载 \| 客服 \| 通行证　 English

新闻产品下载 FAQ

新闻首页 | 专题 | 公司动态 | 办公软件 | 电子政务 | 信息安全 | 工具软件 | 网络游戏 | 移动软件

您的位置：首页 > 新闻频道 > 信息安全 > 正文

Miller Group Centre两处漏洞溢出任意文件

http://www.kingsoft.com 金山在线 (2004年07月05日17:24:14)　文章来源：金山毒霸编译

广告

推荐	· 金山毒霸６增强版　超强组合确保新春安全

　　受影响系统：

　　The Miller Group Centre1.x

　　描述：

　　The Miller Group Centre 是一种在线教育系统，其存储了大量的学生和人员资料。Manip最近报道在Centre中发现两处漏洞。恶意者可利用漏洞选择任意文件并获得管理权限。

　　1、 Centre无法校验用户是否已经通过认证。这一漏洞可被利用行使一定的管理权限，包括添加用户等。

　　2、“modules.php”文件中的“modname”参数在调用时没有进行严格的检查，从而导致远程用户可以从本地资源，溢出任意一个调用此参数的文件。

　　目前，只在1.0版本中发现了以上两处漏洞，其他版本也可能会受到影响。

　　解决方案：

　　厂商暂时还没有提供补丁或升级程序。

【责任编辑：Belinda】

【去论坛发表评论】【内容指正】·【大中小】【打印】·【顶部】【关闭窗口】　

相关链接

· 应对最新IE浏览器漏洞　微软发布IE漏洞补丁 2004-07-05 09:53

· Ipv6路由器发现漏洞　互联网新技术仍待完善 2004-07-05 09:37

· Linux核心文件组检查疏忽存在身份验证漏洞 2004-07-03 16:18

· WinGate输入确认漏洞有系统文件被泄漏问题 2004-07-03 12:04

· D-link DI-614+无线路由器存在拒绝服务漏洞 2004-07-02 16:15

· 黑客攻击IE浏览器最新方法：操纵浏览器附件 2004-07-02 13:20

· PhpMyAdmin免费工具有远程php代码注入漏洞 2004-07-02 10:31

· Apache HTTP 服务器发现拒绝服务攻击漏洞 2004-07-01 18:51

· JuniperJunos转发引擎IPV6攻击拒绝服务漏洞 2004-07-01 17:55

· 浏览器说明功能成木马漏洞　窃用户银行密码 2004-07-01 17:01

热点推荐
· 剑网区域推广精英北京之行[06月21日—06月24日]
· 金山·智冠两岸结盟台湾发布会[06月30日]
· [大型图片专题]印象金山,想象之外的美[07月1日]
· 金山软件每周回顾[07月03日—07月09日]
· “五毒虫”八面来袭危害逼“震荡波”[07月15日]

焦点关注

剑网动漫形象授权招标会

近日热门点击

·金山·智冠结盟台湾发布会精彩回顾（图）
·金山、南京音像联手奉献《剑侠情缘》音乐大碟
·词霸2005首发现场(组图)-王涛亲临发布现场
·词霸2005首发现场(组图)-期待已久热卖非常
·词霸2005首发现场(组图)-火爆上市促销特价
·王涛亲临销售店面　词霸快译新版销售火爆
·金山·智冠结盟发布会-精彩图片回顾(图)
·"剑侠"进军台湾金山.智冠结盟-发布会圆满结束
·"剑侠"进军台湾金山.智冠-结盟双方致辞(图)
·"剑侠"进军台湾金山.智冠结盟-来宾致辞(图)

新闻动态专题

·免费超值的信爱体验
·每周回顾(12月31日)
·闪客彩信　横空出世
·定位游戏北京寻宝记
·放飞网游家庭化梦想
·每周回顾(12月24日)
·彩票旋风　再次来袭
·彩信传情　共庆圣诞
·手机占星俘获情人心
·封神仙子高圆圆彩信
·名人哈哈镜系列彩信
·对娃良缘　缤纷彩信
·短信小说　火热出炉
·手机互动英语俱乐部
·精彩尽在封神情报站
·剑网加油站为您充值

金山简介 | About Kingsoft | 业务合作 | 广告服务 | 招聘信息 | 客服中心 |

© 2001-2005 金山公司版权所有