NitroTech ‘common.php’ 目录遍历漏洞

漏洞信息详情

NitroTech ‘common.php’ 目录遍历漏洞

• CNNVD编号：CNNVD-200701-224
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6938
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-17
  
• 厂        商：
  
  nitrotech
• 漏洞来源：
  Kacper

NitroTech 0.0.3a版本的includes/common.php中存在目录遍历漏洞。远程攻击者可以借助根参数中的..，包含任意文件。

来源: XF

名称: nitrotech-common-file-include(29904)

链接:http://xforce.iss.net/xforce/xfdb/29904

来源: BID

名称: 20810

链接:http://www.securityfocus.com/bid/20810

来源: MILW0RM

名称: 2685

链接:http://www.milw0rm.com/exploits/2685

来源: MILW0RM

名称: 2685

链接:http://milw0rm.com/exploits/2685