EasyGuppy ‘printfaq.php’目录遍历漏洞-安全小百科

EasyGuppy ‘printfaq.php’目录遍历漏洞

漏洞ID	1197720	漏洞类型	路径遍历
发布时间	2005-10-05	更新时间	2005-10-20
CVE编号	CVE-2005-3156	CNNVD-ID	CNNVD-200510-017
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-017

|漏洞详情

EasyGuppy(GuppyforWindows)4.5.4和4.5.5的printfaq.php存在目录遍历漏洞。远程攻击者可以借助对XSS净化而非目录遍历的pg参数中的”..”(参数中包含’..’)序列，读取任意文件。

|参考资料

来源:BUGTRAQ
名称:20050930BID#14752update
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112812059917394&w;=2

相关推荐: Microsoft IE 6.0处理HTTP编码不正确漏洞

Microsoft IE 6.0处理HTTP编码不正确漏洞漏洞ID 1203888 漏洞类型访问验证错误发布时间 2002-09-03 更新时间 2005-10-12 CVE编号 CVE-2002-1186 CNNVD-ID CNNVD-200212-0…

文章版权归作者所有，未经允许请勿转载。

THE END