关键信息总结 漏洞概要 漏洞类型: 远程文件包含漏洞(Remote File Inclusion Vulnerability) 严重性: 极高 影响范围: 系统访问,可从远程触发 披露时间: 2006年11月6日 受影响软件 应用名称: Agora 1.4 RC1 网址: http://www.agora.gouv.fr 描述: 一个基于免费软件Spip的,用于互联网网站、内网或外网的快速低成本内容管理的免费软件 漏洞细节 漏洞位置 文件: 相关代码: 问题描述: - 传递给 参数的输入在使用前未进行适当验证,可导致包含本地或外部的任意文件,进而执行任意PHP代码。 利用示例 请求示例: 解决方案 在调用 之前,插入新代码: 关闭 关闭 以隐藏完整路径错误 步骤时间线 2006年11月1日: 发现漏洞 2006年11月1日: 联系厂商 2006年11月7日: 公布漏洞