Leszek Krupinski L-Forum文件泄露漏洞

漏洞信息详情

Leszek Krupinski L-Forum文件泄露漏洞

• CNNVD编号：CNNVD-200306-052
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1460
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  leszek_krupinski
• 漏洞来源：
  Discovery of this …

L-Forum 2.40以及之前版本不能正确验证是否上传文件或者POST是否设置相关变量（附件，附件名，附件大小，附件类型）。远程攻击者读取任意变量。

The following patch is available:
Leszek Krupinski L-Forum 2.4 .0

• Leszek Krupinski Security patch for L-Forum 2.4.0
  
  http://sourceforge.net/tracker/download.php?group_id=53716&atid=471343
  &file_id=26687&aid=579278

来源: BID
名称: 5463
链接:http://www.securityfocus.com/bid/5463

来源: XF
名称: lforum-upload-read-files(9839)
链接:http://www.iss.net/security_center/static/9839.php

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=579278&group_id=53716&atid=471343

来源: sourceforge.net
链接:http://sourceforge.net/tracker/download.php?group_id=53716&atid=471343&file_id=26687&aid=579278

来源: BUGTRAQ
名称: 20020813 L-Forum XSS and upload spoofing
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0115.html