正文

CwpApi.php GetRelativePath()返回相对路径漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CwpApi.php GetRelativePath()返回相对路径漏洞

  • CNNVD编号:CNNVD-200205-044
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2002-0196
  • 漏洞类型: 设计错误
  • 发布时间: 2002-01-22
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: acd_incorporated
  • 漏洞来源: ACD Incorporated S...

漏洞简介

CwpApi(Comprehensive Web Programming API )是一个提供给网站开发人员的编程接口。用PHP实现,支持模板、配置文件、基于DSN的数据库管理并和语种无关。 CwpApi某些函数的实现上存在问题,在某种很特殊的情况下,可能使攻击者访问到Web目录以外的文件。 CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录,而不是检查目录是不是在Web主目录之下,因此如果Web的主目录为\"/var/www\",则\"/etc/var/www/myfile.file\"这样的路径也是合法的,如果这样的路径和文件确实存在,攻击者就有可能访问此文件。

漏洞公告

临时解决方法: 此问题没有合适的临时解决方法,请升级到软件最新版本。 厂商补丁: ACD Incorporated ---------------- 目前厂商已经在新的1.1.1版本的软件中修复了这个安全问题,请到厂商的主页下载:

http://sourceforge.net/project/showfiles.php?group_id=39378&release_id=69915

参考网址

来源: XF 名称: cwpapi-getrelativepath-view-files(7981) 链接:http://www.iss.net/security_center/static/7981.php 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=144966 来源: BID 名称: 3924 链接:http://www.securityfocus.com/bid/3924 来源: BUGTRAQ 名称: 20020122 (Repost) CwpApi : GetRelativePath() returns invalid paths (security advisory) 链接:http://online.securityfocus.com/archive/1/251699

受影响实体

  • Acd_incorporated Cwpapi:1.1  
    <!--
    2000-1-1
    -->
  • Acd_incorporated Cwpapi:1.1  
    <!--
    2000-1-1
    -->

补丁

    暂无