html2ps 路径遍历漏洞

漏洞信息详情

html2ps 路径遍历漏洞

• CNNVD编号：CNNVD-201210-172
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2009-5067
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-15
  
• 厂        商：
  
  html2ps_project
• 漏洞来源：

html2ps 1.0b6之前版本中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘包含文件’SSI指令中的..（点点）读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.securityfocus.com/bid/36524/solution

来源: user.it.uu.se

链接:http://user.it.uu.se/~jan/html2ps-1.0b7.tar.gz

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=526513

来源: BID

名称: 36524

链接:http://www.securityfocus.com/bid/36524

来源: MLIST

名称: [oss-security] 20121005 Re: CVE Request: html2ps

链接:http://www.openwall.com/lists/oss-security/2012/10/05/5

来源: MLIST

名称: [oss-security] 20121005 CVE Request: html2ps

链接:http://www.openwall.com/lists/oss-security/2012/10/05/1

来源: MANDRIVA

名称: MDVSA-2012:161

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:161

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/81614/html2ps-1.0-beta5-File-Disclosure.html

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=548633