漏洞信息详情

WebPortal CMS 'libraries/helpdocs/help.php'目录遍历漏洞

• CNNVD编号：CNNVD-200904-496
• 危害等级： 中危
  
• CVE编号： CVE-2009-1445
• 漏洞类型： 路径遍历
• 发布时间： 2009-04-27
• 威胁类型： 远程
• 更新时间： 2009-05-14
• 厂        商： ivano_culmine
• 漏洞来源： ahmadbady

漏洞简介

WebPortal CMS 0.8-beta中存在多个目录遍历漏洞。远程攻击者可以(1)借助提交到libraries/helpdocs/help.php的lang参数中的目录遍历序列， 读取任意文件；(2)借助提交到index.php的错误参数中的目录遍历序列，包含和运行任意的本地文件。

漏洞公告

参考网址

来源: BID 名称: 34687 链接:http://www.securityfocus.com/bid/34687 来源: MILW0RM 名称: 8516 链接:http://www.milw0rm.com/exploits/8516 来源: OSVDB 名称: 54120 链接:http://osvdb.org/54120 来源: OSVDB 名称: 54119 链接:http://osvdb.org/54119

受影响实体

• Ivano_culmine Webportal_CMS:0.8:Beta  

补丁

暂无