Уязвимость проверки правильности пути в CwpAPI

Дата публикации:
24.01.2002
Всего просмотров:
640
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ.

Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути (если существует путь, часть которого совпадает с допустимым путем: напр. /etc/var/www/myfile.file и /var/www). Если бы программа была создана, чтобы положиться на эту особенность защиты, возможно, что она уязвима к нападению.

Например, возможно читать или записывать файлы вне корневой директории, если не выполнены никакие дополнительные проверки разрешения или проверка правильности.

Уязвимость найдена в ACD Incorporated CwpAPI 1.1

Ссылки: Источник
http://sourceforge.net/projects/cwpapi/

или введите имя

CAPTCHA