漏洞信息详情

Firewolf Technologies Synergiser Index.PHP 目录遍历漏洞

• CNNVD编号：CNNVD-200711-028
• 危害等级： 中危
  
• CVE编号： CVE-2007-5802
• 漏洞类型： 路径遍历
• 发布时间： 2007-11-02
• 威胁类型： 远程
• 更新时间： 2007-11-06
• 厂        商： firewolf_technologies
• 漏洞来源： KiNgOfThEwOrLd is ...

漏洞简介

Firewolf Technologies Synergiser 1.2 RC1版本及其早期版本的index.php中存在目录遍历漏洞。远程攻击者可以借助page参数（该参数中包含..）包含和执行任意本地文件。注意： 这可以用来获取包括与本地PHP脚本的路径重复的函数。

漏洞公告

参考网址

来源: BID

名称: 26289

链接:http://www.securityfocus.com/bid/26289

来源: BUGTRAQ

名称: 20071101 Synergiser <= 1.2="" rc1="" local="" file="" inclusion="" &="" full="" path="">

链接:http://www.securityfocus.com/archive/1/archive/1/483099/100/0/threaded

来源: MISC

链接:http://www.inj3ct-it.org/exploit/syner.txt

来源: OSVDB

名称: 38371

链接:http://osvdb.org/38371

来源: XF

名称: synergiser-index-path-disclosure(38218)

链接:http://xforce.iss.net/xforce/xfdb/38218

来源: XF

名称: synergiser-index-file-include(38217)

链接:http://xforce.iss.net/xforce/xfdb/38217

来源: VUPEN

名称: ADV-2007-3745

链接:http://www.frsirt.com/english/advisories/2007/3745

来源: SREASON

名称: 3335

链接:http://securityreason.com/securityalert/3335

来源: SECUNIA

名称: 27466

链接:http://secunia.com/advisories/27466

受影响实体

• Firewolf_technologies Synergiser:1.2_rc1  

补丁

暂无