Дата публикации: | 24.01.2002 |
Всего просмотров: | 971 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ.
Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути (если существует путь, часть которого совпадает с допустимым путем: напр. /etc/var/www/myfile.file и /var/www). Если бы программа была создана, чтобы положиться на эту особенность защиты, возможно, что она уязвима к нападению. Например, возможно читать или записывать файлы вне корневой директории, если не выполнены никакие дополнительные проверки разрешения или проверка правильности. Уязвимость найдена в ACD Incorporated CwpAPI 1.1 |
Ссылки: | Источник |
|
http://sourceforge.net/projects/cwpapi/ |