phpGedView editconfig_gedcom.php 目录遍历漏洞

漏洞信息详情

phpGedView editconfig_gedcom.php 目录遍历漏洞

• CNNVD编号：CNNVD-200403-036
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0127
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2004-03-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpgedview
• 漏洞来源：

phpGedView 2.65.1以及之前版本的editconfig_gedcom.php存在目录遍历漏洞。远程攻击者借助gedcom_config参数中的..（点 点）序列在服务器上读取任意文件或执行任意PHP程序。

来源: BID
名称: 9529
链接:http://www.securityfocus.com/bid/9529

来源: BUGTRAQ
名称: 20040129 PHP Code Injection Vulnerabilities in phpGedView 2.65.1 and prior
链接:http://www.securityfocus.com/archive/1/352355

来源: XF
名称: phpgedview-editconfig-directory-traversal(15129)
链接:http://xforce.iss.net/xforce/xfdb/15129

来源: SECTRACK
名称: 1008892
链接:http://www.securitytracker.com/id?1008892

来源: OSVDB
名称: 3768
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=3768

来源: SECUNIA
名称: 10753
链接:http://secunia.com/advisories/10753/