漏洞信息详情
SQL-LEdger/LEdgerSMB 目录遍历漏洞
- CNNVD编号:CNNVD-200703-243
- 危害等级: 高危
- CVE编号: CVE-2007-1329
- 漏洞类型: 路径遍历
- 发布时间: 2007-03-07
- 威胁类型: 远程
- 更新时间: 2007-03-09
- 厂 商: lEdgersmb
- 漏洞来源:
漏洞简介
SQL-LEdger和LEdgerSMB 1.1.5之前版本中存在目录遍历漏洞。远程攻击者可以借助与用户和用户字符串相邻的.字符,读取和重写任意文件以及执行任意代码。这些字符串会被黑名单函数移除。黑名单函数会过滤掉这些字符串和使..字符串崩溃。
漏洞公告
参考网址
来源: XF 名称: sqllEdger-userpathmemberfile-dir-traversal(32776) 链接:http://xforce.iss.net/xforce/xfdb/32776 来源: BUGTRAQ 名称: 20070301 Full disclosure: Directory Transversal and Arbitrary Code Execution Vulnerability in SQL-LEdger and LEdgerSMB 链接:http://www.securityfocus.com/archive/1/archive/1/461630/100/0/threaded 来源: SECTRACK 名称: 1017715 链接:http://securitytracker.com/id?1017715 来源: OSVDB 名称: 33621 链接:http://osvdb.org/33621 来源: OSVDB 名称: 33619 链接:http://osvdb.org/33619 来源: SREASON 名称: 2381 链接:http://securityreason.com/securityalert/2381 来源: SECUNIA 名称: 24366 链接:http://secunia.com/advisories/24366 来源: SECUNIA 名称: 24363 链接:http://secunia.com/advisories/24363
受影响实体
补丁
暂无
评论