Otomigenx 多个目录遍历漏洞

漏洞信息详情

Otomigenx 多个目录遍历漏洞

• CNNVD编号：CNNVD-200806-282
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2782
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2008-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-02
  
• 厂        商：
  
  otomigenx
• 漏洞来源：

OtomiGenX 2.2中存在多个目录遍历漏洞，远程攻击者通过对(1) library_rss.php 和 (2) rss.php的lang参数中的一个.. (dot dot)来包含和执行任意本地文件。

来源: XF

名称: otomigenx-lang-file-include(42665)

链接:http://xforce.iss.net/xforce/xfdb/42665

来源: MILW0RM

名称: 5680

链接:http://www.milw0rm.com/exploits/5680

来源: VUPEN

名称: ADV-2008-1678

链接:http://www.frsirt.com/english/advisories/2008/1678/references

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=834373