Jasig phpCAS PGTStorage/pgt-file.php文件后置链接任意文件覆盖漏洞

漏洞ID	1178204	漏洞类型	后置链接
发布时间	2010-10-11	更新时间	2019-12-31
CVE编号	CVE-2010-3691	CNNVD-ID	CNNVD-201010-071
漏洞平台	N/A	CVSS评分	3.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-071

|漏洞详情

Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务（Central Authentication Service）的PHP客户端开发包。 phpCAS 1.1.3之前版本中的PGTStorage/pgt-file.php文件中存在后置链接漏洞。当代理模式启用时，本地用户可以借助未明文件中的符号连接攻击覆盖任意文件。

|参考资料

来源:issues.jasig.org
链接:https://issues.jasig.org/browse/PHPCAS-80
来源:developer.jasig.org
链接:https://developer.jasig.org/source/changelog/jasigsvn?cs=21538
来源:MLIST
名称:[oss-security]20101001Re:CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/10/01/5
来源:MLIST
名称:[oss-security]20101001Re:CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/10/01/2
来源:MLIST
名称:[oss-security]20100929CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/09/29/6
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=495542#82

检索漏洞

开始时间

结束时间

Jasig phpCAS PGTStorage/pgt-file.php文件后置链接任意文件覆盖漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞