漏洞信息详情

WEBGENEius GOOP Gallery 'download.php'目录遍历漏洞

• CNNVD编号：CNNVD-200610-110
• 危害等级： 低危
  
• CVE编号： CVE-2006-5188
• 漏洞类型： 路径遍历
• 发布时间： 2006-10-10
• 威胁类型： 远程
• 更新时间： 2006-10-23
• 厂        商： webgeneius
• 漏洞来源： Armorize Technolog...

漏洞简介

webGENEius GOOP Gallery 2.0.2的download.php中存在目录遍历漏洞，远程攻击者可以通过未明变量从某些文件或目录中读取或罗列数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

webGENEius GOOP Gallery 2.0

webGENEius gg2.0.3.zip

http://prdownloads.sourceforge.net/goopgallery/gg2.0.3.zip?download

webGENEius GOOP Gallery 2.0.2

webGENEius gg2.0.3.zip

http://prdownloads.sourceforge.net/goopgallery/gg2.0.3.zip?download

参考网址

来源: BID

名称: 20331

链接:http://www.securityfocus.com/bid/20331

来源: BUGTRAQ

名称: 20061017 Re: Directory Traversal Vulnerability in Goop Gallery 2.0.2

链接:http://www.securityfocus.com/archive/1/archive/1/448946/100/0/threaded

来源: BUGTRAQ

名称: 20061011 Directory Traversal Vulnerability in Goop Gallery 2.0.2

链接:http://www.securityfocus.com/archive/1/archive/1/448258/100/100/threaded

来源: BUGTRAQ

名称: 20061004 Directory Traversal Vulnerability in Goop Gallery 2.0.2

链接:http://www.securityfocus.com/archive/1/archive/1/447647/100/0/threaded

来源: MISC

链接:http://www.armorize.com/resources/vulnerability.php?Keyword=Armorize-ADV-2006-0004

来源: SECTRACK

名称: 1016983

链接:http://securitytracker.com/id?1016983

来源: SECUNIA

名称: 22258

链接:http://secunia.com/advisories/22258

来源: XF

名称: goopgallery-download-directory-traversal(29339)

链接:http://xforce.iss.net/xforce/xfdb/29339

来源: SREASON

名称: 1698

链接:http://securityreason.com/securityalert/1698

受影响实体

• Webgeneius Goop_gallery:2.0.2  

补丁

暂无