諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
XOOPS 是一套便於架設與維護的開源內容管理系統(Content Management System),使用 PHP 語言與 MySQL 資料庫,並採用模組化設計,廣受中小企業與教育單位的青睞。近期發現 XOOPS 站長工具箱模組(tad_adm) 2.93以前的版本存在目錄遍歷與訊息外漏之風險,可被攻擊者遠端執行任意程式碼(Remote Code Execution, RCE),進而獲得系統控制權。
XOOPS 團隊近期已針對含有漏洞的相關模組釋出更新,請管理者盡快至官網下載更新。
影響範圍: XOOPS tad_adm 2.93以前的版本
建議措施:
參考連結:
https://github.com/tad0616/tad_adm https://campus-xoops.tn.edu.tw/ https://codertw.com/%E4%BC%BA%E6%9C%8D%E5%99%A8/375246/