Jack Slocum Ext ‘Feed-Proxy.PHP’ 目录遍历漏洞

漏洞信息详情

Jack Slocum Ext ‘Feed-Proxy.PHP’ 目录遍历漏洞

• CNNVD编号：CNNVD-200704-528
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2285
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-27
  
• 厂        商：
  
  jack_slocum
• 漏洞来源：
  Alkomandoz Hacker …

Jack Slocum Ext(Ext JS)的examples/layout/feed-proxy.php中存在目录遍历漏洞。远程攻击者可以借助feed参数中的..，读取任意文件。

来源: BID

名称: 23643

链接:http://www.securityfocus.com/bid/23643

来源: MILW0RM

名称: 3800

链接:http://www.milw0rm.com/exploits/3800

来源: OSVDB

名称: 35561

链接:http://osvdb.org/35561

来源: VIM

名称: 20070426 re: False: ext 1.0 alpha1 (feed-proxy.php) Remote File Disclosure

链接:http://attrition.org/pipermail/vim/2007-April/001549.html

来源: VIM

名称: 20070426 Re: False: ext 1.0 alpha1 (feed-proxy.php) Remote File Disclosure

链接:http://attrition.org/pipermail/vim/2007-April/001546.html

来源: VIM

名称: 20070426 False: ext 1.0 alpha1 (feed-proxy.php) Remote File Disclosure

链接:http://attrition.org/pipermail/vim/2007-April/001545.html

来源: XF

名称: ext-feedproxy-directory-traversal(33864)

链接:http://xforce.iss.net/xforce/xfdb/33864