phpPgAds 多个目录遍历漏洞-一一网

phpPgAds 多个目录遍历漏洞

4年前更新

1000

漏洞信息详情

phpPgAds 多个目录遍历漏洞

CNNVD编号：CNNVD-200508-260

危害等级：中危
CVE编号：
CVE-2005-2635
漏洞类型：

路径遍历
发布时间：

2005-08-23
威胁类型：

远程
更新时间：

2005-10-20
厂商：

phpadsnew
漏洞来源：
Pine Digital Secur…

漏洞简介

phpAdsNew和phpPgAds 2.0.6之前的版本中存在多个目录遍历漏洞。这使得远程攻击者可以借助于传递到adlayer.php的(1)layerstyle参数或传递到jsform.php的(2)language参数中的..(参数中包含\’\’..\’\’)包含任意文件。(dot dot) in the (1) layerstyle parameter to adlayer.php or (2) language parameter to js-form.php.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

phpPgAds phpPgAds 2.0.5

phpPgAds phpPgAds-2.0.6.tar.gz

http://prdownloads.sourceforge.net/phppgads/phpPgAds-2.0.6.tar.gz?download

参考网址

来源: XF

名称: phppgads-multiple-file-include(21880)

链接:http://xforce.iss.net/xforce/xfdb/21880

来源: BID

名称: 14584

链接:http://www.securityfocus.com/bid/14584

来源: BUGTRAQ

名称: 20050817 [PHPADSNEW-SA-2005-001] phpAdsNew and phpPgAds 2.0.6 fix multiple vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112431497300344&w=2

来源: MISC

链接:http://www.securityreason.com/adv/phpAdsnew.SR.16.asc

来源: SECUNIA

名称: 16469

链接:http://secunia.com/advisories/16469/

受影响实体

Phpadsnew Phpadsnew:2.0.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐