JSBoard ‘login.php’目录遍历漏洞

漏洞信息详情

JSBoard ‘login.php’目录遍历漏洞

• CNNVD编号：CNNVD-200704-065
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1842
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-04-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-05
  
• 厂        商：
  
  jsboard
• 漏洞来源：
  GolD_M is credited…

JSBoard的login.php中存在目录遍历漏洞。远程攻击者可以借助table参数中的..，包含和运行任意的本地文件。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kldp.net/projects/jsboard/

来源: BID

名称: 23223

链接:http://www.securityfocus.com/bid/23223

来源: MILW0RM

名称: 3614

链接:http://www.milw0rm.com/exploits/3614

来源: VUPEN

名称: ADV-2007-1182

链接:http://www.frsirt.com/english/advisories/2007/1182

来源: OSVDB

名称: 37365

链接:http://osvdb.org/37365

来源: kldp.net/plugins

链接:http://kldp.net/plugins/scmcvs/cvsweb.php/jsboard-2/login.php.diff?r1=1.8;r2=1.9;cvsroot=jsboard

来源: XF

名称: jsboard-login-file-include(33338)

链接:http://xforce.iss.net/xforce/xfdb/33338