XoopsGallery 模块 'init_basic.php' 远程文件包含漏洞 - 安全 - XOOPS 新闻

XOOPS

新闻

安全：XoopsGallery 模块 'init_basic.php' 远程文件包含漏洞

发布者：phppp 阅读次数：32395

XoopsGallery 模块容易受到远程文件包含漏洞的影响，因为它未能充分清理用户提供的输入。

XoopsGallery 1.3.3.9 被确认存在漏洞。

我们建议您升级到 XoopsGallery 2.1+ 或在问题解决前立即禁用此模块。

感谢 SecurityFocus, Eugene Minaev 和 Northern 的贡献。

评论归作者所有。我们不对其内容负责。

Re: XoopsGallery 模块 'init_basic.php' 远程...

Shine 发表于 01/12/2008 8:47 Just can't stay away 加入 07/22/2002 评论 822

是啊……哪里可以下载 XoopsGallery 2.1+ 版本呢？
网站 xoopsgallery.org 已无法访问。
再次提出建议（！）提及另一个版本而不提供任何链接是不可行的。

这个 XoopsGallery 2.1+ 在哪里可以下载??

Re: XoopsGallery 模块 'init_basic.php' 远程...

BlueStocking 发表于 01/12/2008 16:41 更新于 01/12/2008 19:29 Home away from home 加入 02/16/2007 评论 1191

嗨 Shine，

http://codex.gallery2.org/Main_Page

http://codex.gallery2.org/Gallery2下载#Packages

http://codex.gallery2.org/Integration
查看：[XOOPS 下载 CMS/门户 alpha G2.0(.x) greyhair]

上面的链接可能会有帮助。由于我不是模块开发者，所以不能确定，但看样子XOOPSGallery 2是在这个平台上设计的，所以或许你可以或某人会重新把XoopsGallery转换为这种格式。

备注：美丽的Wiki支持。