Social Engine 多个目录遍历漏洞

漏洞信息详情

Social Engine 多个目录遍历漏洞

• CNNVD编号：CNNVD-200712-355
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6581
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-12-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-30
  
• 厂        商：
  
  social_engine
• 漏洞来源：

Social Engine中存在多个目录遍历漏洞。远程攻击者可以借助对以下文件中global_lang参数（该参数中包含..）包含和执行任意本地文件：(1) header_album.php, (2) header_blog.php,或者(3) header_group.php;或者(4) admin_header_album.php, (5) admin_header_blog.php,或者(6) admin/中的admin_header_group.php。

来源: BID

名称: 26990

链接:http://www.securityfocus.com/bid/26990

来源: MILW0RM

名称: 4767

链接:http://www.milw0rm.com/exploits/4767

来源: MISC

链接:http://www.inj3ct-it.org/exploit/socialengine2.txt

来源: OSVDB

名称: 40375

链接:http://osvdb.org/40375

来源: OSVDB

名称: 40374

链接:http://osvdb.org/40374

来源: OSVDB

名称: 40373

链接:http://osvdb.org/40373

来源: OSVDB

名称: 40372

链接:http://osvdb.org/40372

来源: OSVDB

名称: 40371

链接:http://osvdb.org/40371

来源: OSVDB

名称: 40370

链接:http://osvdb.org/40370