漏洞信息详情
phpGedView editconfig_gedcom.php 目录遍历漏洞
- CNNVD编号:CNNVD-200403-036
- 危害等级: 高危
- CVE编号: CVE-2004-0127
- 漏洞类型: 路径遍历
- 发布时间: 2004-03-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phpgedview
- 漏洞来源:
漏洞简介
phpGedView 2.65.1以及之前版本的editconfig_gedcom.php存在目录遍历漏洞。远程攻击者借助gedcom_config参数中的..(点 点)序列在服务器上读取任意文件或执行任意PHP程序。
漏洞公告
参考网址
来源: BID 名称: 9529 链接:http://www.securityfocus.com/bid/9529 来源: BUGTRAQ 名称: 20040129 PHP Code Injection Vulnerabilities in phpGedView 2.65.1 and prior 链接:http://www.securityfocus.com/archive/1/352355 来源: XF 名称: phpgedview-editconfig-directory-traversal(15129) 链接:http://xforce.iss.net/xforce/xfdb/15129 来源: SECTRACK 名称: 1008892 链接:http://www.securitytracker.com/id?1008892 来源: OSVDB 名称: 3768 链接:http://www.osvdb.org/displayvuln.php?osvdb_id=3768 来源: SECUNIA 名称: 10753 链接:http://secunia.com/advisories/10753/
受影响实体
- Phpgedview Phpgedview:2.65.1
- Phpgedview Phpgedview:2.61.1
- Phpgedview Phpgedview:2.65
- Phpgedview Phpgedview:2.61
- Phpgedview Phpgedview:2.60
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论