PHP Upload Center Index.PHP 目录遍历漏洞

漏洞信息详情

PHP Upload Center Index.PHP 目录遍历漏洞

• CNNVD编号：CNNVD-200512-028
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3947
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-12-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  sergey_korostel
• 漏洞来源：
  liz0@bsdmail.com i…

PHP Upload Center的index.php中存在目录遍历漏洞。远程攻击者可以通过filename参数中的\”../\”序列读取任意文件。

来源: XF

名称: phpupload-index-directory-traversal(24696)

链接:http://xforce.iss.net/xforce/xfdb/24696

来源: BID

名称: 15626

链接:http://www.securityfocus.com/bid/15626

来源: BID

名称: 15621

链接:http://www.securityfocus.com/bid/15621

来源: MISC

链接:http://www.blogcu.com/Liz0ziM/126975

来源: MISC

链接:http://liz0.3yr.net/phpuploadcenter.txt