BugCVE: CVE-2005-2651
BUGTRAQ: 14601
Zorum的/gorum/prod.php文件中存在远程代码执行漏洞: 07 $doubleApp = isset($argv[1]); ... 14 if( $doubleApp ) 15 { 16 $appDir = $argv[1]; 17 system("mkdir $prodDir/$appDir"); ...
Zorum 3.5
厂商补丁:
Zorum
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://zorum.phpoutsourcing.com/
Unavailable Comments