AnyPortal(PHP) Siteman.PHP3 目录遍历漏洞

漏洞信息详情

AnyPortal(PHP) Siteman.PHP3 目录遍历漏洞

• CNNVD编号：CNNVD-200312-417
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1298
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  anyportal_php
• 漏洞来源：
  Nuno Justo is cred…

AnyPortal(php) 12 MAY 00版本的siteman.php3存在多个目录遍历漏洞。远程攻击者可以通过导航根目录和输入以\”./..\” (点 斜杠 点 点)开头的文件名（1）创建，（2）删除，（3）保存和（4）下载文件。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com

来源: XF
名称: anyportalphp-siteman-directory-traversal(25396)
链接:http://xforce.iss.net/xforce/xfdb/25396

来源: BID
名称: 17197
链接:http://www.securityfocus.com/bid/17197

来源: OSVDB
名称: 23984
链接:http://www.osvdb.org/23984

来源: VUPEN
名称: ADV-2006-1053
链接:http://www.frsirt.com/english/advisories/2006/1053

来源: SECUNIA
名称: 19359
链接:http://secunia.com/advisories/19359

来源: nger.org
链接:http://nger.org/anyportal/forum/read.php?f=1&i=152&t=152#reply_152