phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞

漏洞信息详情

phpCMS ‘class.layout_phpcms.php’脚本 目录遍历漏洞

• CNNVD编号：CNNVD-200506-028
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1840
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-06-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpcms
• 漏洞来源：

phpCMS 1.2.1pl2之前的1.2.x版本的class.layout_phpcms.php脚本存在目录遍历漏洞，攻击者可读取或包含任意文件，见使用parser.php脚本的language参数中的\”..\”(参数中包含\’\’..\’\’)。

来源: www.phpcms.de

链接:http://www.phpcms.de/download/index.en.html

来源: BUGTRAQ

名称: 20050602 SEC-CONSULT SA20050602-1 :: Arbitrary File Inclusion in phpCMS 1.2.x

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111773774916907&w=2

来源: MISC

链接:http://cvs.sourceforge.net/viewcvs.py/phpcms/phpcms/parser/include/class.layout_phpcms.php?rev=1.12.2.37&view=markup

来源: SECUNIA

名称: 15586

链接:http://secunia.com/advisories/15586