漏洞信息详情
Strawberry 'plugins/ddb/foot.php'目录遍历漏洞
- CNNVD编号:CNNVD-200905-295
- 危害等级: 高危
- CVE编号: CVE-2009-1774
- 漏洞类型: 路径遍历
- 发布时间: 2009-05-22
- 威胁类型: 远程
- 更新时间: 2009-05-24
- 厂 商: strawberry
- 漏洞来源: [AVT]
漏洞简介
Strawberry是一个强大和简单易用的新闻发布系统。
Strawberry 1.1.1版本的plugins/ddb/foot.php中存在目录遍历漏洞。远程攻击者可以借助对example/index.php的文件参数中的一个..(参数中包含\'\'..\'\'),包含和遍历任意本地文件。注意:该漏洞最初被报道为影响do参数的一个漏洞,但该遍历漏洞可能来自一个修改过的example/index.php。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Strawberry
strawberry_1.2b3.rar
http://strawberry.goodgirl.ru/files/strawberry_1.2b3.rar
参考网址
来源: XF
名称: strawberry-index-file-include(50562)
链接:http://xforce.iss.net/xforce/xfdb/50562
来源: BID
名称: 34971
链接:http://www.securityfocus.com/bid/34971
来源: MILW0RM
名称: 8681
链接:http://www.milw0rm.com/exploits/8681
来源: SECUNIA
名称: 28330
链接:http://secunia.com/advisories/28330
受影响实体
- Strawberry Strawberry:1.1.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论