VihorDesign ‘Index.PHP’目录遍历漏洞-一一网

VihorDesign ‘Index.PHP’目录遍历漏洞

4年前更新

1540

漏洞信息详情

VihorDesign ‘Index.PHP’目录遍历漏洞

CNNVD编号：CNNVD-200603-490

危害等级：中危
CVE编号：
CVE-2006-1497
漏洞类型：

路径遍历
发布时间：

2006-03-29
威胁类型：

远程
更新时间：

2006-03-30
厂商：

vihor
漏洞来源：
Botan is credited …

漏洞简介

在ViHor Design的index.php中存在目录遍历漏洞，远程攻击者可通过page参数读取任意文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: SECUNIA

名称: 19403

链接:http://secunia.com/advisories/19403

来源: BID

名称: 17226

链接:http://www.securityfocus.com/bid/17226

来源: BUGTRAQ

名称: 20060324 VihorDesing Script Remote Command Exucetion And Cross Scripting Attack

链接:http://www.securityfocus.com/archive/1/428737

来源: VIM

名称: 20060327 clarification of “VihorDesign” (not VihorDesing) issues

链接:http://www.attrition.org/pipermail/vim/2006-March/000652.html

来源: BID

名称: 17227

链接:http://www.securityfocus.com/bid/17227

来源: VUPEN

名称: ADV-2006-1114

链接:http://www.frsirt.com/english/advisories/2006/1114

来源: VIM

名称: 20060326 clarification of “VihorDesign” (not VihorDesing) issues

链接:http://www.attrition.org/pipermail/vim/2006-March/000650.html

来源: SREASON

名称: 625

链接:http://securityreason.com/securityalert/625

受影响实体

Vihor Vihordesign:1.0.6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐