漏洞信息详情

Quick&Dirty source.php 目录遍历漏洞

• CNNVD编号：CNNVD-200507-067
• 危害等级： 低危
  
• CVE编号： CVE-2005-2169
• 漏洞类型： 路径遍历
• 发布时间： 2005-07-06
• 威胁类型： 远程
• 更新时间： 2006-04-07
• 厂        商： kaf_oseo
• 漏洞来源：

漏洞简介

Quick ＆ Dirty PHPSource Printer 1.1及更早版本的source.php中的目录遍历漏洞，可让远程攻击者通过文件参数中的\".../...//\"序列(当PHPSource Printer使用正则表达式来移除\"../\"序列时，则减少为\"../\")读取任意参数。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://guff.szub.net/2004/10/24/quick-dirty-phpsource-printer/

参考网址

来源: SECTRACK

名称: 1014376

链接:http://securitytracker.com/id?1014376

来源: SECUNIA

名称: 15900

链接:http://secunia.com/advisories/15900

来源: guff.szub.net

链接:http://guff.szub.net/2005/07/04/quick-and-dirty-security/

受影响实体

• Kaf_oseo Quick_and_dirty_phpsource_printer:1.1  

补丁

暂无