Lionel Reyero DirectContact目录遍历漏洞-一一网

漏洞信息详情

Lionel Reyero DirectContact目录遍历漏洞

CNNVD编号：CNNVD-200603-028

危害等级：中危
CVE编号：
CVE-2006-0971
漏洞类型：

路径遍历
发布时间：

2006-03-03
威胁类型：

远程
更新时间：

2006-03-03
厂商：

lionel_reyero
漏洞来源：
Donato Ferrante

漏洞简介

Lionel Reyero DirectContact 0.3b中存在目录遍历漏洞，远程攻击者可以借助URL(URL中的..)读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

DirectContact DirectContact 0.3.b

DirectContact DirectContact_Setup.exe

http://reyero.info/directcontact/DirectContact_Setup.exe

参考网址

来源: BUGTRAQ

名称: 20060227 directory traversal in DirectContact 0.3b

链接:http://www.securityfocus.com/archive/1/archive/1/426250/100/0/threaded

来源: XF

名称: directcontact-dotdot-dir-traversal(24930)

链接:http://xforce.iss.net/xforce/xfdb/24930

来源: MISC

链接:http://www3.autistici.org/fdonato/advisory/DirectContact0.3b-adv.txt

来源: BID

名称: 16849

链接:http://www.securityfocus.com/bid/16849

来源: BUGTRAQ

名称: 20060312 directory traversal Fixed in DirectContact 0.3c

链接:http://www.securityfocus.com/archive/1/archive/1/427464/100/0/threaded

来源: OSVDB

名称: 23519

链接:http://www.osvdb.org/23519

来源: VUPEN

名称: ADV-2006-0761

链接:http://www.frsirt.com/english/advisories/2006/0761

来源: SECTRACK

名称: 1015686

链接:http://securitytracker.com/id?1015686

来源: SREASON

名称: 506

链接:http://securityreason.com/securityalert/506

来源: SECUNIA

名称: 19053

链接:http://secunia.com/advisories/19053

来源: FULLDISC

名称: 20060227 directory traversal in DirectContact 0.3b

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-February/042560.html

受影响实体

Lionel_reyero Directcontact:0.3b

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

web前端网页重构（划分网页，将PS与前端结合）

Aerohive HiveOS 多个安全漏洞

刷完这 20 道链表题，可能还是手撕不了大厂面试

ICQ Profile HTML注入漏洞

19-20（1.2.2 期望和协方差）

Yealink VoIP Phones‘/servlet’ CRLF注入漏洞

Lionel Reyero DirectContact目录遍历漏洞

漏洞信息详情

Lionel Reyero DirectContact目录遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体