漏洞信息详情
Mailing List Managing Made Joyful mlmmj-php-admin web接口目录遍历漏洞
- CNNVD编号:CNNVD-201008-001
- 危害等级: 中危
- CVE编号: CVE-2009-4896
- 漏洞类型: 路径遍历
- 发布时间: 2010-08-04
- 威胁类型: 远程
- 更新时间: 2010-08-04
- 厂 商: mlmmj
- 漏洞来源: Florian Streibelt
漏洞简介
Mailing List Managing Made Joyful (mlmmj) 1.2.15版本至1.2.17版本中的mlmmj-php-admin web接口存在多个目录遍历漏洞。远程身份验证用户可以借助(1)编辑或(2)采取行动中的列表名称中的\"..\"(点点)符覆盖,创建或删除任意文件或确定任意目录的存在。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://mlmmj.org/node/84
参考网址
来源: MLIST
名称: [oss-security] 20100626 Re: CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/06/26/1
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=607256
来源: MLIST
名称: [oss-security] 20100706 Re: CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/07/06/1
来源: MLIST
名称: [oss-security] 20100704 Re: CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/07/04/4
来源: MLIST
名称: [oss-security] 20100625 Re: CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/06/25/2
来源: MLIST
名称: [oss-security] 20100623 Re: CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/06/23/6
来源: MLIST
名称: [oss-security] 20100623 CVE Request -- mlmmj -- Directory traversal flaw by editing and saving list entries via php-admin web interface
链接:http://www.openwall.com/lists/oss-security/2010/06/23/5
来源: DEBIAN
名称: DSA-2073
链接:http://www.debian.org/security/2010/dsa-2073
来源: SECUNIA
名称: 40658
链接:http://secunia.com/advisories/40658
来源: mlmmj.org
链接:http://mlmmj.org/node/84
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=259968
受影响实体
- Mlmmj Mlmmj:1.2.16
- Mlmmj Mlmmj:1.2.17
- Mlmmj Mlmmj:1.2.15
补丁
暂无
评论