Просмотр произвольных файлов в phpWebFileManager

Дата публикации:
18.11.2003
Всего просмотров:
852
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpWebFileManager 2.0.0

Описание: Уязвимость обнаружена в phpWebFileManager. Удаленный пользователь может просмотреть произвольные файлы на уязвимом сервере.

Скрипт при передаче ему переменной $f отвечающей за текущий каталог не фильтрует её на символы точек ".." что дает возможность переходить выше по каталогам.

Пример/Эксплоит:

www.site.com/phpwebfilemgr/index.php?f=../../../

URL производителя: http://phpwebfilemgr.sourceforge.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: phpWebFileManager v2.0.0 - Directory traversal

или введите имя

CAPTCHA