正文

Files Xaraya模块目录遍历漏洞

admin
admin V管理员 /0 评论 /6 阅读
0104
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Files Xaraya模块目录遍历漏洞

  • CNNVD编号:CNNVD-200602-074
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-0567
  • 漏洞类型: 路径遍历
  • 发布时间: 2006-02-07
  • 威胁类型: 远程
  • 更新时间: 2006-02-07
  • 厂        商: curtis_farnham
  • 漏洞来源:

漏洞简介

Files Xaraya模块0.5.1之前的版本中存在目录遍历漏洞。当Modify Config页面中的Archive Directory字段为空时,远程攻击者可以借助\"..\"(点点)访问网站根目录之外的文件。

漏洞公告

参考网址

来源: XF

名称: files-archive-directory-directory-traversal(24393)

链接:http://xforce.iss.net/xforce/xfdb/24393

来源: xaraya.curtisfarnham.com

链接:http://xaraya.curtisfarnham.com/articles/Files_0.5.1_-_Security_Fix_and_other_things

来源: VUPEN

名称: ADV-2006-0371

链接:http://www.frsirt.com/english/advisories/2006/0371

受影响实体

  • Curtis_farnham Files_xaraya_module:0.4.0  
    <!--
    2000-1-1
    -->
  • Curtis_farnham Files_xaraya_module:0.3.0  
    <!--
    2000-1-1
    -->

补丁

    暂无