SZEWO PhpCommander 目录遍历漏洞

漏洞信息详情

SZEWO PhpCommander 目录遍历漏洞

• CNNVD编号：CNNVD-200609-104
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4636
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-12
  
• 厂        商：
  
  szewo
• 漏洞来源：
  Kacper is credited…

SZEWO PhpCommander中存在目录遍历漏洞，远程攻击者可以通过Directory参数中的目录遍历序列来包含并执行任意本地文件，如通过用于命名显然包含PHP代码的Apache HTTP Server日志文件的参数值所示。

来源: BID

名称: 19867

链接:http://www.securityfocus.com/bid/19867

来源: VUPEN

名称: ADV-2006-3472

链接:http://www.frsirt.com/english/advisories/2006/3472

来源: SECUNIA

名称: 21753

链接:http://secunia.com/advisories/21753

来源: MILW0RM

名称: 2310

链接:http://milw0rm.com/exploits/2310