漏洞信息详情
CwpApi.php GetRelativePath()返回相对路径漏洞
- CNNVD编号:CNNVD-200205-044
- 危害等级: 中危
- CVE编号: CVE-2002-0196
- 漏洞类型: 设计错误
- 发布时间: 2002-01-22
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: acd_incorporated
- 漏洞来源: ACD Incorporated S...
漏洞简介
CwpApi(Comprehensive Web Programming API )是一个提供给网站开发人员的编程接口。用PHP实现,支持模板、配置文件、基于DSN的数据库管理并和语种无关。 CwpApi某些函数的实现上存在问题,在某种很特殊的情况下,可能使攻击者访问到Web目录以外的文件。 CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录,而不是检查目录是不是在Web主目录之下,因此如果Web的主目录为\"/var/www\",则\"/etc/var/www/myfile.file\"这样的路径也是合法的,如果这样的路径和文件确实存在,攻击者就有可能访问此文件。
漏洞公告
临时解决方法: 此问题没有合适的临时解决方法,请升级到软件最新版本。 厂商补丁: ACD Incorporated ---------------- 目前厂商已经在新的1.1.1版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=39378&release_id=69915
参考网址
来源: XF 名称: cwpapi-getrelativepath-view-files(7981) 链接:http://www.iss.net/security_center/static/7981.php 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=144966 来源: BID 名称: 3924 链接:http://www.securityfocus.com/bid/3924 来源: BUGTRAQ 名称: 20020122 (Repost) CwpApi : GetRelativePath() returns invalid paths (security advisory) 链接:http://online.securityfocus.com/archive/1/251699
受影响实体
- Acd_incorporated Cwpapi:1.1
- Acd_incorporated Cwpapi:1.1
补丁
暂无
评论