phpCMS ‘class.layout_phpcms.php’脚本目录遍历漏洞-安全小百科

phpCMS ‘class.layout_phpcms.php’脚本目录遍历漏洞

漏洞ID	1198956	漏洞类型	路径遍历
发布时间	2005-06-02	更新时间	2005-06-02
CVE编号	CVE-2005-1840	CNNVD-ID	CNNVD-200506-028
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89880
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-028

|漏洞详情

phpCMS1.2.1pl2之前的1.2.x版本的class.layout_phpcms.php脚本存在目录遍历漏洞，攻击者可读取或包含任意文件，见使用parser.php脚本的language参数中的”..”(参数中包含’..’)。

|受影响的产品

phpCMS phpCMS 1.2.1 pl1

phpCMS phpCMS 1.2.1

phpCMS phpCMS 1.2.1 P12

phpCMS phpCMS 1.2.0

|参考资料

来源:www.phpcms.de
链接:http://www.phpcms.de/download/index.en.html
来源:BUGTRAQ
名称:20050602SEC-CONSULTSA20050602-1::ArbitraryFileInclusioninphpCMS1.2.x
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111773774916907&w;=2
来源:MISC
链接:http://cvs.sourceforge.net/viewcvs.py/phpcms/phpcms/parser/include/class.layout_phpcms.php?rev=1.12.2.37&view;=markup
来源:SECUNIA
名称:15586
链接:http://secunia.com/advisories/15586

相关推荐: PHPList Multiple unspecified Vulnerabilities

PHPList Multiple unspecified Vulnerabilities 漏洞ID 1097795 漏洞类型 Unknown 发布时间 2004-10-27 更新时间 2004-10-27 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END