Просмотр произвольных файлов в Man Page Lookup

Дата публикации:
16.01.2004
Всего просмотров:
694
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Andy's PHP Man Page Lookup
Уязвимые версии: Man Page Lookup

Описание: Уязвимость обнаружена в Man Page Lookup. Удаленный пользователь может просматривать файлы на системе с привилегиями целевого Web сервера.

Сценарий 'class.manpagelookup.php' не фильтрует данные, представленные пользователем. В результате удаленный пользователь может просматривать произвольные файлы на системе.

 http://[target]/manpage/index.php?command=/etc/resolv.conf

URL производителя:http://php.amnuts.com

Решение:Установите обновленную версию программы: http://php.amnuts.com/index.php?do=fdload&id=1&file=class.manpagelookup.php

Ссылки: PHP Manpage lookup directory transversal / file disclosing

или введите имя

CAPTCHA