发布日期：2000-09-07
更新日期：2000-09-07

受影响系统：

Nathan Purciful phpPhotoAlbum 0.9.9
    - Linux系统  
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 1650
CVE(CAN) ID: CVE-2000-0872

phpPhotoAlbum 0.9.9所带的explorer.php存在一个目录遍历漏洞。

如果提交的链接中"folder"变量包含"../"字符串，远程用户就可能获取任何文件(以Web Server运行身份)的内容，也可以浏览有访问权限的目录。

比phpPhotoAlbum 0.9.9更老的版本中的另外一个程序getalbum.php也存在同样的问题，有问题的变量是"album"。


<*来源：pestilence （pestilence@synnergy.net）
  
  链接：http://online.securityfocus.com/archive/1/80685
        http://online.securityfocus.com/archive/1/80858
*>

建议：

---

厂商补丁：

Nathan Purciful
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://iphotoalbum.sourceforge.net/

浏览次数：6676
严重程度：0（网友投票）