MKPortal ‘Index.PHP’目录遍历漏洞

漏洞信息详情

MKPortal ‘Index.PHP’目录遍历漏洞

• CNNVD编号：CNNVD-200607-188
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3554
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-19
  
• 厂        商：
  
  mkportal
• 漏洞来源：
  rUnViRuS is credit…

MKPortal 1.0.1 Final中的index.php存在目录遍历漏洞。远程攻击者可以借助语言cookie中的目录遍历序列，包含并执行任意本地文件。比如使用gl_session cookie将PHP序列注入error.log 文件, 然后由带有可由ind参数访问的恶意命令的 index.php所包含。

来源: SECUNIA

名称: 20884

链接:http://secunia.com/advisories/20884

来源: MISC

链接:http://www.worlddefacers.de/Public/WD-MKP.txt

来源: BUGTRAQ

名称: 20060628 MKPortal 1.0.1 Final ($ind) File Include Vulnerability (perl)

链接:http://www.securityfocus.com/archive/1/archive/1/438614/100/100/threaded

来源: VUPEN

名称: ADV-2006-2598

链接:http://www.frsirt.com/english/advisories/2006/2598

来源: SECTRACK

名称: 1016403

链接:http://securitytracker.com/id?1016403

来源: XF

名称: mkportal-index-file-include(27451)

链接:http://xforce.iss.net/xforce/xfdb/27451

来源: BID

名称: 18707

链接:http://www.securityfocus.com/bid/18707

来源: SREASON

名称: 1234

链接:http://securityreason.com/securityalert/1234