漏洞信息详情
FreeWebshop index.php 目录遍历漏洞
- CNNVD编号:CNNVD-200611-162
- 危害等级: 低危
- CVE编号: CVE-2006-5846
- 漏洞类型: 路径遍历
- 发布时间: 2006-11-09
- 威胁类型: 远程
- 更新时间: 2006-11-13
- 厂 商: freewebshop
- 漏洞来源: Laurent Gaffi and ...
漏洞简介
FreeWebshop中的index.php中存在目录遍历漏洞,远程攻击者可以通过在page参数(该参数中包含..)读取和包含任意文件。
漏洞公告
参考网址
来源: BID
名称: 20969
链接:http://www.securityfocus.com/bid/20969
来源: www.freewebshop.org
链接:http://www.freewebshop.org/?id=28
来源: VUPEN
名称: ADV-2006-4420
链接:http://www.frsirt.com/english/advisories/2006/4420
来源: SECUNIA
名称: 22786
链接:http://secunia.com/advisories/22786
来源: BUGTRAQ
名称: 20061108 FreeWebshop <=2.2.2 [local="" file="" include="" &="">
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116303405916694&w=2
来源: XF
名称: freewebshop-page-directory-traversal(30125)
链接:http://xforce.iss.net/xforce/xfdb/30125
来源: www.freewebshop.org
链接:http://www.freewebshop.org/index.php?id=28
来源: SECTRACK
名称: 1017200
链接:http://securitytracker.com/id?1017200
受影响实体
- Freewebshop Freewebshop:2.2.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论