phpShowtime ‘r’参数 路径遍历漏洞

漏洞信息详情

phpShowtime ‘r’参数 路径遍历漏洞

• CNNVD编号：CNNVD-201202-067
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0981
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-07
  
• 厂        商：
  
  kybernetika
• 漏洞来源：

phpShowtime 2.0版本中存在目录遍历漏洞。远程攻击者可利用此漏洞借助r参数中的.. (点 点)，列出任意目录和图片文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpshowtime.kybernetika.de/

来源: XF

名称: phpshowtime-index-directory-traversal(72824)

链接:http://xforce.iss.net/xforce/xfdb/72824

来源: EXPLOIT-DB

名称: 18435

链接:http://www.exploit-db.com/exploits/18435

来源: SECUNIA

名称: 47802

链接:http://secunia.com/advisories/47802