漏洞信息详情

Online Grades & Attendance多个目录遍历漏洞

• CNNVD编号：CNNVD-200906-240
• 危害等级： 中危
  
• CVE编号： CVE-2009-2037
• 漏洞类型： 路径遍历
• 发布时间： 2009-06-12
• 威胁类型： 远程
• 更新时间： 2009-06-15
• 厂        商： onlinegrades
• 漏洞来源：

漏洞简介

Online Grades ＆ Attendance 3.2.5版本及其早期版本以及可能的3.2.6版本中存在多个目录遍历漏洞,当register_globals被激活时,远程攻击者可以借助(1)对index.php的GLOBALS[SKIN]参数和(2)对admin/admin.php的skin参数中的一个..，包含和允许任意本地文件。

漏洞公告

参考网址

来源: XF

名称: onlinegrades-admin-file-include(50902)

链接:http://xforce.iss.net/xforce/xfdb/50902

来源: XF

名称: onlinegrades-globalsskin-file-include(50901)

链接:http://xforce.iss.net/xforce/xfdb/50901

来源: MILW0RM

名称: 8853

链接:http://www.milw0rm.com/exploits/8853

受影响实体

• Onlinegrades Online_grades:3.2.5  
• Onlinegrades Online_grades:3.2.6  
• Onlinegrades Online_grades:3.2.4  

补丁

暂无