cwmExplorer ‘Index.PHP’源代码信息泄露漏洞

漏洞信息详情

cwmExplorer ‘Index.PHP’源代码信息泄露漏洞

• CNNVD编号：CNNVD-200612-553
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6757
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-02
  
• 厂        商：
  
  cwm-design
• 漏洞来源：
  ajann is credited …

cwmExplorer 1.0中的index.php存在目录遍历漏洞，远程攻击者可以通过show_file参数内的目录遍历序列来读取任意文件和源代码并获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

cwm-design cwmExplorer 1.0

cwm-design cwmExplorer.zip

http://explorer.cwm-design.de/dir/28/cwmExplorer.zip

来源: BID

名称: 21683

链接:http://www.securityfocus.com/bid/21683

来源: MILW0RM

名称: 2963

链接:http://www.milw0rm.com/exploits/2963

来源: VUPEN

名称: ADV-2006-5117

链接:http://www.frsirt.com/english/advisories/2006/5117

来源: MILW0RM

名称: 2963

链接:http://milw0rm.com/exploits/2963