CwpApi.php GetRelativePath()返回相对路径漏洞

漏洞信息详情

CwpApi.php GetRelativePath()返回相对路径漏洞

• CNNVD编号：CNNVD-200205-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0196
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  acd_incorporated
• 漏洞来源：
  ACD Incorporated S…

CwpApi(Comprehensive Web Programming API )是一个提供给网站开发人员的编程接口。用PHP实现，支持模板、配置文件、基于DSN的数据库管理并和语种无关。
CwpApi某些函数的实现上存在问题，在某种很特殊的情况下，可能使攻击者访问到Web目录以外的文件。
CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录，而不是检查目录是不是在Web主目录之下，因此如果Web的主目录为\”/var/www\”，则\”/etc/var/www/myfile.file\”这样的路径也是合法的，如果这样的路径和文件确实存在，攻击者就有可能访问此文件。

临时解决方法：
此问题没有合适的临时解决方法，请升级到软件最新版本。
厂商补丁：
ACD Incorporated
—————-
目前厂商已经在新的1.1.1版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=39378&release_id=69915” target=”_blank”>
http://sourceforge.net/project/showfiles.php?group_id=39378&release_id=69915

来源: XF
名称: cwpapi-getrelativepath-view-files(7981)
链接:http://www.iss.net/security_center/static/7981.php

来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=144966

来源: BID
名称: 3924
链接:http://www.securityfocus.com/bid/3924

来源: BUGTRAQ
名称: 20020122 (Repost) CwpApi : GetRelativePath() returns invalid paths (security advisory)
链接:http://online.securityfocus.com/archive/1/251699