安全研究

安全漏洞
Nathan Purciful phpPhotoAlbum目录遍历漏洞

发布日期:2000-09-07
更新日期:2000-09-07

受影响系统:
Nathan Purciful phpPhotoAlbum 0.9.9
    - Linux系统  
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
描述:
BUGTRAQ  ID: 1650
CVE(CAN) ID: CVE-2000-0872

phpPhotoAlbum 0.9.9所带的explorer.php存在一个目录遍历漏洞。

如果提交的链接中"folder"变量包含"../"字符串,远程用户就可能获取任何文件(以Web Server运行身份)的内容,也可以浏览有访问权限的目录。

比phpPhotoAlbum 0.9.9更老的版本中的另外一个程序getalbum.php也存在同样的问题,有问题的变量是"album"。


<*来源:pestilence (pestilence@synnergy.net
  
  链接:http://online.securityfocus.com/archive/1/80685
        http://online.securityfocus.com/archive/1/80858
*>

建议:
厂商补丁:

Nathan Purciful
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://iphotoalbum.sourceforge.net/

浏览次数:6690
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障