Andy’s PHP Projects 手册页lookup脚本信息泄露漏洞

漏洞信息详情

Andy’s PHP Projects 手册页lookup脚本信息泄露漏洞

• CNNVD编号：CNNVD-200402-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0071
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
• 漏洞来源：
  Cabezon Aurélien※ …

Andy\’\’s PHP Projects包含多个脚本程序，其中一个是手册页查询脚本。
手册页查询脚本没有正确处理用户提交参数，远程攻击者可以利用这个漏洞以Web进程权限查看系统文件内容。
问题是Man页管理脚本包含的index.php对用户提交给\’\’command\’\’参数的数据确实正确处理，攻击者可以提交任意系统文件，以WEB进程权限查看。

厂商补丁：
Andy’s PHP Projects
——————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://php.amnuts.com/” target=”_blank”>
http://php.amnuts.com/

来源: XF
名称: manpagelookup-directory-traversal(14203)
链接:http://xforce.iss.net/xforce/xfdb/14203

来源: BID
名称: 9395
链接:http://www.securityfocus.com/bid/9395

来源: BUGTRAQ
名称: 20040110 PHP Manpage lookup directory transversal / file disclosing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107392764118403&w=2

来源: SECTRACK
名称: 1008689
链接:http://www.securitytracker.com/id?1008689