Обход каталога в Singapore

Дата публикации:
23.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
788
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Singapore версии до 0.9.10

Описание:
Уязвимость обнаружена в Singapore. Удаленный атакующий может просмотреть произвольный файл на системе.

Уязвимость существует в файле 'thumb.php' из-за некорректной фильтрации входных данных пользователей. Удаленный атакующий может с помощью символов перехода между каталогами (‘../’) просмотреть произвольный файл на уязвимой системе.

URL производителя: singapore.sourceforge.net/forum/viewtopic.php?t=241

Решение: Установите новую версию
singapore.sourceforge.net/?page=download

Ссылки: Singapore '../' Input Validation Flaw in 'thumb.php' May Disclose Files to Remote Users

или введите имя

CAPTCHA