IDV Directory Viewer Index.PHP信息泄露漏洞-一一网

IDV Directory Viewer Index.PHP信息泄露漏洞

4年前更新

1140

漏洞信息详情

IDV Directory Viewer Index.PHP信息泄露漏洞

CNNVD编号：CNNVD-200601-022

危害等级：中危
CVE编号：
CVE-2006-0090
漏洞类型：

路径遍历
发布时间：

2006-01-05
威胁类型：

远程
更新时间：

2006-01-06
厂商：

idv_directory_viewer
漏洞来源：
The vendor disclos…

漏洞简介

IDV Directory Viewer 2005.1之前版本的index.php中存在目录遍历漏洞，远程攻击者可以通过dir参数中的\”..\”查看任意目录内容。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IDV Directory Viewer 2005.1 b1

IDV idv-2005_1.zip

http://prdownloads.sourceforge.net/idv/idv-2005_1.zip

参考网址

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=382593&group_id=152499

来源: VUPEN

名称: ADV-2006-0031

链接:http://www.frsirt.com/english/advisories/2006/0031

来源: SECUNIA

名称: 18298

链接:http://secunia.com/advisories/18298

来源: BID

名称: 16137

链接:http://www.securityfocus.com/bid/16137

受影响实体

Idv_directory_viewer Idv_directory_viewer:2005.1_b1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐