漏洞信息详情

已注销：Exporia 'Common.PHP'目录遍历漏洞

• CNNVD编号：CNNVD-200610-029
• 危害等级： 中危
  
• CVE编号： CVE-2006-5113
• 漏洞类型： 路径遍历
• 发布时间： 2006-10-03
• 威胁类型： 远程
• 更新时间： 2006-10-05
• 厂        商： yuuki_yoshizawa
• 漏洞来源： Root3r_H3ll is cre...

漏洞简介

Yuuki Yoshizawa Exporia 0.3.0的common.php中存在目录遍历漏洞。远程攻击者可以通过includes.php的lan参数（该参数中包含..）包含和执行本地文件。

漏洞公告

参考网址

来源: OSVDB

名称: 29218

链接:http://www.osvdb.org/29218

来源: VUPEN

名称: ADV-2006-3799

链接:http://www.frsirt.com/english/advisories/2006/3799

来源: SECUNIA

名称: 22146

链接:http://secunia.com/advisories/22146

来源: XF

名称: exporia-includes-file-include(29326)

链接:http://xforce.iss.net/xforce/xfdb/29326

来源: MISC

链接:http://packetstormsecurity.org/0610-exploits/Exporia-0.3.0.txt

受影响实体

• Yuuki_yoshizawa Exporia:0.3.0  

补丁

暂无