Yawp library conf_path php远程文件包含漏洞-一一网

Yawp library conf_path php远程文件包含漏洞

4年前更新

1600

漏洞信息详情

Yawp library conf_path php远程文件包含漏洞

CNNVD编号：CNNVD-200507-228

危害等级：中危
CVE编号：
CVE-2005-2319
漏洞类型：

输入验证
发布时间：

2005-07-19
威胁类型：

远程
更新时间：

2005-10-20
厂商：

yawp
漏洞来源：
Stefan Esser

漏洞简介

Yawp 是一个php应用，是最简单的php \”frameworks\” 。

Yawp library 1.0.6及更早版本存在PHP远程文件包含漏洞。

和用在YaWiki和可能的其他版本中一样，远程攻击者可以通过_Yawp[conf_path]参数包含任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://phpyawp.com/yawiki/

参考网址

来源: BID

名称: 14237

链接:http://www.securityfocus.com/bid/14237

来源: BUGTRAQ

名称: 20050712 Advisory 10/2005: Yawp/YaWiki Remote URL Include Vulnerability

链接:http://www.securityfocus.com/archive/1/404948

来源: MISC

链接:http://www.hardened-php.net/advisory-102005.php

来源: phpyawp.com

链接:http://phpyawp.com/yawiki/index.php?page=ChangeLog

来源: SECUNIA

名称: 16049

链接:http://secunia.com/advisories/16049

受影响实体

Yawp Yawp:1.0.6
Yawp Yawp:1.0.5
Yawp Yawp:1.0.3
Yawp Yawp:1.0.4
Yawp Yawp:1.0.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐