漏洞信息详情
eFront 'www/editor/tiny_mce/langs/language.php' 目录遍历漏洞
- CNNVD编号:CNNVD-201003-256
- 危害等级: 中危
- CVE编号: CVE-2010-1003
- 漏洞类型: 路径遍历
- 发布时间: 2010-03-19
- 威胁类型: 远程
- 更新时间: 2010-03-22
- 厂 商: efrontlearning
- 漏洞来源: 7safe's Penetratio...
漏洞简介
eFront是一套功能齐全的在线学习系统,拥有漂亮的Ajax界面。
eFront的脚本www/editor/tiny_mce/langs/language.php存在目录遍历漏洞。远程攻击者可以借助langname参数(该参数中包含..目录遍历符),包含和执行任意的本地文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
eFront eFront 3.5.5
eFront efront_3.5.x_editor_security_patch.zip
http://sourceforge.net/projects/efrontlearning/files/efront_3.5.x_edit
or_security_patch.zip/download
参考网址
来源: BID
名称: 38787
链接:http://www.securityfocus.com/bid/38787
来源: www.efrontlearning.net
链接:http://www.efrontlearning.net/product/efront-news/265-important-security-fix.HTML
来源: MISC
链接:http://www.coresecurity.com/content/efront-php-file-inclusion
来源: forum.efrontlearning.net
链接:http://forum.efrontlearning.net/viewtopic.php?f=15&t=1945
来源: BUGTRAQ
名称: 20100316 CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/510155/100/0/threaded
来源: OSVDB
名称: 63028
链接:http://osvdb.org/63028
受影响实体
- Efrontlearning Efront:3.5.5
- Efrontlearning Efront:3.5.3
- Efrontlearning Efront:3.5.4
- Efrontlearning Efront:3.5.2
- Efrontlearning Efront:3.5.1
补丁
- efront_3.5.5_build6301
- efront_3.5.x_editor_security_patch
评论