发布日期：2001-05-12
更新日期：2001-05-12

受影响系统：

    PHPProjekt PHPProjekt 2.1
       - Sun Solaris 8.0
       - Sun Solaris 7.0
       - Sun Solaris 2.6
       - S.u.S.E. Linux 7.1
       - S.u.S.E. Linux 7.0
       - RedHat Linux 7.1
       - RedHat Linux 7.0
       - RedHat Linux 6.2
       - OpenBSD OpenBSD 2.8
       - OpenBSD OpenBSD 2.7
       - Microsoft Windows NT 4.0
       - Microsoft Windows 2000
       - MandrakeSoft Linux Mandrake 8.0
       - MandrakeSoft Linux Mandrake 7.2
       - MandrakeSoft Linux Mandrake 7.1
       - HP HP-UX 11.11
       - HP HP-UX 11.0
       - HP HP-UX 10.20
       - FreeBSD FreeBSD 4.2
       - FreeBSD FreeBSD 3.5.1
       - Debian Linux 2.2
    PHPProjekt PHPProjekt 2.0.1
    PHPProjekt PHPProjekt 2.0

不受影响系统：

PHPProjekt PHPProjekt 2.1a

描述：

---

BUGTRAQ  ID: 2702
CVE(CAN) ID: CVE-2001-0648

PHPProjekt 是一种自由获取、开放源码的组件包，目前由PHPProjekt开发小组维护。
由于对输入检查不充分，用户有可能利用"../"缺陷访问那些本来无权访问的资源。

<* 来源：Albrecht Guenther (ag@phprojekt.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述



建议：

---

PHPProjekt开发小组提供了如下补丁：

PHPProjekt PHPProjekt 2.1:
http://www.phprojekt.com/download/patch-2.1.tar.gz

PHPProjekt PHPProjekt 2.0.1:
http://www.phprojekt.com/download/patch-2.1.tar.gz

PHPProjekt PHPProjekt 2.0:
http://www.phprojekt.com/download/patch-2.1.tar.gz




浏览次数：5086
严重程度：0（网友投票）