V-creator远程代码执行漏洞

CNNVD-ID编号	CNNVD-200604-015
CVE编号	CVE-2006-1599
发布时间	2006-04-03
更新时间	2006-04-04
漏洞类型	输入验证
漏洞来源	The vendor disclosed this vulnerability.
危险等级	高危
威胁类型	远程
厂商	v-creator.com

漏洞介绍

v_creator1.3-pre3之前版本的VCEngine.php文件中存在不确定漏洞，当VC_CRYPTO_METHOD选项为OPENSSL时，可使远程攻击者执行任意命令，可能由于在(1)enrypt和(2)decrpt函数中存在问题。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

v-creator.com v-creator 1.3-pre2

v-creator.com v-creator_1.3-pre3.tgz

http://prdownloads.sourceforge.net/vcreator/v-creator_1.3-pre3.tgz

来源: XF

名称: vcreator-vcengine-command-execution(25560)

链接：http://xforce.iss.net/xforce/xfdb/25560
来源: VUPEN

名称: ADV-2006-1189

链接：http://www.frsirt.com/english/advisories/2006/1189
来源: SECUNIA

名称: 19453

链接：http://secunia.com/advisories/19453
来源: BID

名称: 17328

链接：http://www.securityfocus.com/bid/17328
来源: sourceforge.net

链接：http://sourceforge.net/forum/forum.php?forum_id=557129