WeBWorK Online Homework Delivery System PG Problem Editor模块(PGProblemEditor.pm) 目录遍历漏洞-一一网

WeBWorK Online Homework Delivery System PG Problem Editor模块(PGProblemEditor.pm) 目录遍历漏洞

4年前更新

1620

漏洞信息详情

WeBWorK Online Homework Delivery System PG Problem Editor模块(PGProblemEditor.pm) 目录遍历漏洞

CNNVD编号：CNNVD-200606-162

危害等级：中危
CVE编号：
CVE-2006-2839
漏洞类型：

路径遍历
发布时间：

2006-06-06
威胁类型：

远程
更新时间：

2006-11-03
厂商：

webwork
漏洞来源：

漏洞简介

WeBWorK Online Homework Delivery System 2.2.0及更早版本中的PG Problem Editor模块(PGProblemEditor.pm)存在目录遍历漏洞，远程攻击者可读取和写在模板目录之外的文件。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-2086

链接:http://www.frsirt.com/english/advisories/2006/2086

来源: SECUNIA

名称: 20405

链接:http://secunia.com/advisories/20405

来源: sourceforge.net

链接:http://sourceforge.net/mailarchive/forum.php?thread_id=10201693&forum_id=43257

来源: devel.webwork.rochester.edu

链接:http://devel.webwork.rochester.edu/twiki/bin/view/Webwork/WeBWorKRelease2pt2pt1

来源: XF

名称: webwork-pgproblemeditor-security-bypass(26975)

链接:http://xforce.iss.net/xforce/xfdb/26975

受影响实体

Webwork Webwork:2.2.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐