Уязвимость проверки правильности пути в CwpAPI
| Дата публикации: | 24.01.2002 |
| Всего просмотров: | 1001 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ.
Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути (если существует путь, часть которого совпадает с допустимым путем: напр. /etc/var/www/myfile.file и /var/www). Если бы программа была создана, чтобы положиться на эту особенность защиты, возможно, что она уязвима к нападению. Например, возможно читать или записывать файлы вне корневой директории, если не выполнены никакие дополнительные проверки разрешения или проверка правильности. Уязвимость найдена в ACD Incorporated CwpAPI 1.1 |
| Ссылки: | Источник |
|
|
http://sourceforge.net/projects/cwpapi/ |