Nathan Purciful phpPhotoAlbum目录遍历漏洞

漏洞信息详情

Nathan Purciful phpPhotoAlbum目录遍历漏洞

• CNNVD编号：CNNVD-200011-033
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0872
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-09-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nathan_purciful
• 漏洞来源：
  pestilence※ pestil…

phpPhotoAlbum 0.9.9所带的explorer.php存在一个目录遍历漏洞。
如果提交的链接中\”folder\”变量包含\”../\”字符串，远程用户就可能获取任何文件(以Web Server运行身份)的内容，也可以浏览有访问权限的目录。
比phpPhotoAlbum 0.9.9更老的版本中的另外一个程序getalbum.php也存在同样的问题，有问题的变量是\”album\”。

厂商补丁：
Nathan Purciful
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://iphotoalbum.sourceforge.net/” target=”_blank”>
http://iphotoalbum.sourceforge.net/

来源: XF
名称: phpphoto-dir-traverse
链接:http://xforce.iss.net/static/5198.php

来源: BID
名称: 1650
链接:http://www.securityfocus.com/bid/1650

来源: BUGTRAQ
名称: 20000906 PhotoAlbum 0.9.9 explorer.php Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-09/0015.html

来源：NSFOCUS
名称：829
链接：http://www.nsfocus.net/vulndb/829