漏洞信息详情

eFront 'www/editor/tiny_mce/langs/language.php' 目录遍历漏洞

• CNNVD编号：CNNVD-201003-256
• 危害等级： 中危
  
• CVE编号： CVE-2010-1003
• 漏洞类型： 路径遍历
• 发布时间： 2010-03-19
• 威胁类型： 远程
• 更新时间： 2010-03-22
• 厂        商： efrontlearning
• 漏洞来源： 7safe's Penetratio...

漏洞简介

eFront是一套功能齐全的在线学习系统，拥有漂亮的Ajax界面。

eFront的脚本www/editor/tiny_mce/langs/language.php存在目录遍历漏洞。远程攻击者可以借助langname参数（该参数中包含..目录遍历符），包含和执行任意的本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

eFront eFront 3.5.5

eFront efront_3.5.x_editor_security_patch.zip

http://sourceforge.net/projects/efrontlearning/files/efront_3.5.x_edit

or_security_patch.zip/download

参考网址

来源: BID

名称: 38787

链接:http://www.securityfocus.com/bid/38787

来源: www.efrontlearning.net

链接:http://www.efrontlearning.net/product/efront-news/265-important-security-fix.HTML

来源: MISC

链接:http://www.coresecurity.com/content/efront-php-file-inclusion

来源: forum.efrontlearning.net

链接:http://forum.efrontlearning.net/viewtopic.php?f=15&t=1945

来源: BUGTRAQ

名称: 20100316 CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/510155/100/0/threaded

来源: OSVDB

名称: 63028

链接:http://osvdb.org/63028

受影响实体

• Efrontlearning Efront:3.5.5  
• Efrontlearning Efront:3.5.3  
• Efrontlearning Efront:3.5.4  
• Efrontlearning Efront:3.5.2  
• Efrontlearning Efront:3.5.1  

补丁

• efront_3.5.5_build6301
• efront_3.5.x_editor_security_patch