SitePanel目录遍历漏洞

漏洞信息详情

SitePanel目录遍历漏洞

• CNNVD编号：CNNVD-200505-827
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1445
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sitepanel
• 漏洞来源：

SitePanel 2.6.1及更早版本(SitePanel2)存在多个目录遍历漏洞，远程攻击者可以(1)通过在一个rmattatch操作中传给5.php的id参数来删除任意文件，或者(2)通过一个传递给index.php的lang参数来读取任意文件。

来源: MISC

链接:http://www.gulftech.org/?node=research&article_id=00072-05032005

来源: SECUNIA

名称: 15213

链接:http://secunia.com/advisories/15213

来源: MISC

链接:http://forum.sitepanel2.com/index.php?showtopic=271

来源: OSVDB

名称: 16266

链接:http://www.osvdb.org/16266