Weekly Drawing Contest check_vote.php 目录遍历漏洞

漏洞信息详情

Weekly Drawing Contest check_vote.php 目录遍历漏洞

• CNNVD编号：CNNVD-200703-561
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1601
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-03-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  weekly_drawing_contest
• 漏洞来源：

**有争议的**Weekly Drawing Contest的check_vote.php中存在目录遍历漏洞。远程攻击者可以借助order参数中的..，读取任意文件。

来源: BUGTRAQ
名称: 20070313 Re: Weekly Drawing Contest <= (check_vote.php) Remote File Disclosure Vuln
链接:http://www.securityfocus.com/archive/1/archive/1/462702/100/100/threaded

来源: BUGTRAQ
名称: 20070313 Weekly Drawing Contest <= (check_vote.php) Remote File Disclosure Vuln
链接:http://www.securityfocus.com/archive/1/archive/1/462663/100/100/threaded

来源: OSVDB
名称: 35148
链接:http://osvdb.org/35148

来源: SREASON
名称: 2453
链接:http://securityreason.com/securityalert/2453