XAMMP ‘Lang.PHP’目录遍历漏洞-一一网

漏洞信息详情

XAMMP ‘Lang.PHP’目录遍历漏洞

CNNVD编号：CNNVD-200506-177

危害等级：中危
CVE编号：
CVE-2005-2043
漏洞类型：

路径遍历
发布时间：

2005-06-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

xampp
漏洞来源：
The vendor credits…

漏洞简介

XAMPP 1.4.14之前的版本中存在目录遍历漏洞，远程攻击者可借助lang.php脚本注入任意HTML和PHP代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

XAMPP Apache Distribution 1.4.1

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.10 a

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.10

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.11

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.12

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.13

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.2

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.3

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.4

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.5

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.6

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.7

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.8

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

XAMPP Apache Distribution 1.4.9

XAMMP xampp-linux-1.4.14.tar.gz

http://prdownloads.sourceforge.net/xampp/xampp-linux-1.4.14.tar.gz?download

参考网址

来源: BID

名称: 13983

链接:http://www.securityfocus.com/bid/13983

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=335710

来源: SECUNIA

名称: 15735

链接:http://secunia.com/advisories/15735

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

react开发环境搭建

Microsoft Windows Media Player PNG块解码栈溢出漏洞

Java包装类（Integer 详解）丨【奔跑吧！JAVA】

DTSE Tech Talk | 第4期：云原生架构下的数字身份治理实践

My Little Forum ‘User.PHP’ SQL注入漏洞

MantisBT SOAP API 安全绕过漏洞

XAMMP ‘Lang.PHP’目录遍历漏洞

漏洞信息详情

XAMMP ‘Lang.PHP’目录遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

react开发环境搭建

Microsoft Windows Media Player PNG块解码 栈溢出漏洞

Java包装类（Integer 详解 ）丨【奔跑吧！JAVA】

DTSE Tech Talk | 第4期：云原生架构下的数字身份治理实践

My Little Forum ‘User.PHP’ SQL注入漏洞

MantisBT SOAP API 安全绕过漏洞

XAMMP ‘Lang.PHP’目录遍历漏洞

漏洞信息详情

XAMMP ‘Lang.PHP’目录遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

Microsoft Windows Media Player PNG块解码栈溢出漏洞

Java包装类（Integer 详解）丨【奔跑吧！JAVA】