Security Lab

Обход каталога в Singapore

Дата публикации:23.10.2004
Дата изменения:17.10.2006
Всего просмотров:1031
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Singapore версии до 0.9.10

Описание:
Уязвимость обнаружена в Singapore. Удаленный атакующий может просмотреть произвольный файл на системе.

Уязвимость существует в файле 'thumb.php' из-за некорректной фильтрации входных данных пользователей. Удаленный атакующий может с помощью символов перехода между каталогами (‘../’) просмотреть произвольный файл на уязвимой системе.

URL производителя: singapore.sourceforge.net/forum/viewtopic.php?t=241

Решение: Установите новую версию
singapore.sourceforge.net/?page=download

Ссылки: Singapore '../' Input Validation Flaw in 'thumb.php' May Disclose Files to Remote Users