Security Lab

Просмотр произвольных файлов в Man Page Lookup

Дата публикации:16.01.2004
Всего просмотров:914
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Andy's PHP Man Page Lookup
Уязвимые версии: Man Page Lookup

Описание: Уязвимость обнаружена в Man Page Lookup. Удаленный пользователь может просматривать файлы на системе с привилегиями целевого Web сервера.

Сценарий 'class.manpagelookup.php' не фильтрует данные, представленные пользователем. В результате удаленный пользователь может просматривать произвольные файлы на системе.

 http://[target]/manpage/index.php?command=/etc/resolv.conf

URL производителя:http://php.amnuts.com

Решение:Установите обновленную версию программы: http://php.amnuts.com/index.php?do=fdload&id=1&file=class.manpagelookup.php

Ссылки: PHP Manpage lookup directory transversal / file disclosing