正文

PI Engine任意文件下载漏洞(CNVD-2016-04173)

admin
admin V管理员 /0 评论 /17 阅读
0418
此篇文章发布距今已超过1105天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-06-21
漏洞描述
PI Engine是一款开源的CMS系统,该系统在一些互联网公司内部有比较广泛的应用。 PI Engine的/download.php页面用于提供文件下载功能,但该功能未对文件类型进行任何限制,同时对于路径的检查存在缺陷,攻击者可以构造特殊的路径绕过限制下载任意目录下的文件。
解决建议
1.建议根据用户传入的路径来获取文件的真实路径(通常使用realpath()函数),然后再判断绝对路径的前缀与白名单中路径的绝对路径是否一致;
2.对文件扩展名使用白名单进行控制,如只允许jpg/gif/png/bmp等图片格式。
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-04173
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型