Apache Friends XAMPP 搜索路径漏洞

漏洞信息详情

Apache Friends XAMPP 搜索路径漏洞

• CNNVD编号：CNNVD-200609-426
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4994
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-09-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-05-07
  
• 厂        商：
  
  apache_friends
• 漏洞来源：

Apache Friends XAMPP中存在多个未加引号的Windows搜索路径漏洞，本地用户可以通过在XAMPP尝试使用不加引号的\”Program Files\”路径名称执行(1)FileZillaServer.exe、(2)mysqld-nt.exe、(3)Perl.exe或(4) xamppcontrol.exe时运行的\\%SYSTEMDRIVE\\%中的恶意程序文件获取特权。

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/434699/30/4860/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/26581

来源:CONFIRM

链接:http://www.apachefriends.org/en/news-article

来源:MISC

链接:http://secdev.zoller.lu/research/xamp1.htm

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/046218.html