信息提供：

漏洞類別：

攻擊類型：

發布日期：

更新日期：

受影響系統：

安全系統：

無

漏洞報告人：

漏洞描述：

BUGTRAQ  ID: 14088

PostNuke是開放源碼，開放開發的內容治理系統（CMS）。

PostNuke xmlrpc模塊中存在遠程代碼注入漏洞，攻擊者可以利用這個漏洞以Web Server的權限執行任意命令。

但目前更多信息不詳。

<*來源：James Bercegay （security@gulftech.org）



鏈接：http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2699

*>

測試方法：

無 

解決方法：

臨時解決方法：

假如您不能馬上安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅：

* 在治理模塊中禁用并刪除xmlrpc模塊，并從文件系統中完全刪除/xmlrpc.php和/modules/xmlrpc文件夾。

廠商補丁：

PostNuke

--------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.postnuke.com/