PHPFaber TopSites ‘template.php’目录遍历漏洞

漏洞信息详情

PHPFaber TopSites ‘template.php’目录遍历漏洞

漏洞简介

phpFaber TopSites,一个特点丰富,安全可靠的站点排行程序。

phpFaber TopSites的template.php中存在目录遍历漏洞。远程攻击者可以借助模板操作中提交到admin/index.php的modify参数中的..,读取任意文件。

漏洞公告

参考网址

来源: XF

名称: phpfaber-index-directory-traversal(33581)

链接:http://xforce.iss.net/xforce/xfdb/33581

来源: BID

名称: 23419

链接:http://www.securityfocus.com/bid/23419

来源: BUGTRAQ

名称: 20070411 nEw Bug 😀

链接:http://www.securityfocus.com/archive/1/archive/1/465339/100/100/threaded

来源: MISC

链接:http://www.phpfaber.com/m/News/phpfaber_topsites_v_3_3-58.html

来源: VIM

名称: 20070418 [uncertain] (mostly) phpFaber TopSitespath traversal

链接:http://www.attrition.org/pipermail/vim/2007-April/001538.html

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享