PostNuke 目录遍历漏洞

PostNuke 目录遍历漏洞

漏洞ID 1199112 漏洞类型 路径遍历
发布时间 2005-05-16 更新时间 2005-05-16
图片[1]-PostNuke 目录遍历漏洞-安全小百科CVE编号 CVE-2005-1621
图片[2]-PostNuke 目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200505-1071
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89967
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1071
|漏洞详情
PostNuke0.750至0.760rc4版本的pnMod.php的pnModFunc函数存在目录遍历漏洞,远程攻击者可以通过一个传给index.php的func参数内的..(点点)来读取任意文件。
|受影响的产品
Postnuke Software Foundation Postnuke 0.760 Rc4

Postnuke Software Foundation Postnuke 0.760 Rc3

Postnuke Software Foundation Postnuke 0.760 Rc2

Postnuke Software Foundation Postnuke 0.750

|参考资料

来源:BUGTRAQ
名称:20050516Postnuke0.750-0.760rc4localfileinclusion
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111627124301526&w;=2
来源:cvs.postnuke.com
链接:http://cvs.postnuke.com/viewcvs.cgi/Historic_PostNuke_Library/postnuke-devel/html/includes/pnMod.php.diff?r1=1.47&r2;=1.48
来源:VUPEN
名称:ADV-2005-0553
链接:http://www.frsirt.com/english/advisories/2005/0553
来源:news.postnuke.com
链接:http://news.postnuke.com/modules.php?op=modload&name;=News&file;=article&sid;=2691
来源:news.postnuke.com
链接:http://news.postnuke.com/Article2690.html

相关推荐: Microsoft Windows 2000 RPC Service Privilege Escalation Vulnerability

Microsoft Windows 2000 RPC Service Privilege Escalation Vulnerability 漏洞ID 1100800 漏洞类型 Failure to Handle Exceptional Conditions 发…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享