漏洞信息详情
PHProg 'index.php'目录遍历漏洞
- CNNVD编号:CNNVD-200609-197 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-4753
- 漏洞类型: 路径遍历
- 发布时间: 2006-09-13
- 威胁类型: 远程
- 更新时间: 2006-09-18
- 厂 商: comscripts
- 漏洞来源: Discovery is credi...
-
漏洞简介
PHProg 1.1之前版本的index.php中存在目录遍历漏洞,远程攻击者可以通过lang参数(该参数中包含..)读取任意文件。
漏洞公告
参考网址
来源: XF
名称: phprog-index-file-include(28847)
链接:http://xforce.iss.net/xforce/xfdb/28847
来源: www.comscripts.com
链接:http://www.comscripts.com/scripts/php.phprog-album-photo-php.2117.html
来源: SECUNIA
名称: 21849
链接:http://secunia.com/advisories/21849
来源: BID
名称: 19957
链接:http://www.securityfocus.com/bid/19957
来源: MISC
链接:http://www.pconfig.com/cdg393/adviso/PHProg.txt
来源: FULLDISC
名称: 20060911 PHProg : Local File Inclusion + XSS + Full path
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=115796646100433&w=2
受影响实体
- Comscripts Phprog:1.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...