Koha ‘cgi-bin/koha/mainpage.pl’目录遍历漏洞

漏洞信息详情

Koha ‘cgi-bin/koha/mainpage.pl’目录遍历漏洞

• CNNVD编号：CNNVD-201112-130
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4715
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-09
  
• 厂        商：
  
  koha
• 漏洞来源：

Koha的cgi-bin/koha/mainpage.pl中存在目录遍历漏洞。远程攻击者可借助KohaOpacLanguage cookie中的..（点点）在cgi-bin/opac/opac-main.pl中读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://koha-community.org/

来源: github.com

链接:https://github.com/liblime/LibLime-Koha/commit/8ea6f7bc37d05a9ec25b5afbea011cf9de5f1e49#C4/Output.pm

来源: XF

名称: liblimekoha-opacmain-file-include(71478)

链接:http://xforce.iss.net/xforce/xfdb/71478

来源: www.vigasis.com

链接:http://www.vigasis.com/en/?guncel_guvenlik=LibLime%20Koha%20%3C=%204.2%20Local%20File%20Inclusion%20Vulnerability&lnk=exploits/18153

来源: BID

名称: 50812

链接:http://www.securityfocus.com/bid/50812

来源: EXPLOIT-DB

名称: 18153

链接:http://www.exploit-db.com/exploits/18153

来源: SECUNIA

名称: 46980

链接:http://secunia.com/advisories/46980

来源: OSVDB

名称: 77322

链接:http://osvdb.org/77322

来源: koha-community.org

链接:http://koha-community.org/koha-3-6-1/#more-2929

来源: koha-community.org

链接:http://koha-community.org/koha-3-4-7/#more-2971