漏洞信息详情
Seagull 'optimizer.php'目录遍历漏洞
- CNNVD编号:CNNVD-200801-403
- 危害等级: 中危
- CVE编号: CVE-2008-0465
- 漏洞类型: 路径遍历
- 发布时间: 2008-01-25
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: seagullproject.org
- 漏洞来源: fuzion
漏洞简介
Seagull 0.6.3中optimizer.php文件存在目录遍历漏洞。远程攻击者可以通过一个.. (dot dot)文件参数,读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://prdownloads.sourceforge.net/seagull/seagull-0.6.4.tar.gz?download
参考网址
来源:XF
名称:seagullstable-optimizer-directory-traversal(39902)
链接:http://xforce.iss.net/xforce/xfdb/39902
来源:BID
名称:27437
链接:http://www.securityfocus.com/bid/27437
来源:MILW0RM
名称:4980
链接:http://www.milw0rm.com/exploits/4980
来源:VUPEN
名称: ADV-2008-0311
链接:http://www.frsirt.com/english/advisories/2008/0311
来源:SECUNIA
名称:28646
链接:http://secunia.com/advisories/28646
来源:seagullproject.org
链接:http://seagullproject.org/publisher/articleview/action/view/frmArticleID/98
来源:VIM
名称:20080129 Seagull 0.6.3 Remote File Disclosure Vulnerability fixed
链接:http://www.attrition.org/pipermail/vim/2008-January/001891.HTML
受影响实体
- Seagullproject.Org Seagull:0.6.3
补丁
暂无
评论