Jasig phpCAS PGTStorage/pgt-file.php文件后置链接任意文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1178204 漏洞类型 后置链接
发布时间 2010-10-11 更新时间 2019-12-31
CVE编号 CVE-2010-3691 CNNVD-ID CNNVD-201010-071
漏洞平台 N/A CVSS评分 3.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-071
|漏洞详情
Jasig phpCAS是英国Jasig公司的一个ITS集中式认证服务(Central Authentication Service)的PHP客户端开发包。 phpCAS 1.1.3之前版本中的PGTStorage/pgt-file.php文件中存在后置链接漏洞。当代理模式启用时,本地用户可以借助未明文件中的符号连接攻击覆盖任意文件。
|参考资料

来源:issues.jasig.org
链接:https://issues.jasig.org/browse/PHPCAS-80
来源:developer.jasig.org
链接:https://developer.jasig.org/source/changelog/jasigsvn?cs=21538
来源:MLIST
名称:[oss-security]20101001Re:CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/10/01/5
来源:MLIST
名称:[oss-security]20101001Re:CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/10/01/2
来源:MLIST
名称:[oss-security]20100929CVErequest-phpCAS:preventsymlinkattacks,directorytraversalandXSSduringaproxycallback
链接:http://www.openwall.com/lists/oss-security/2010/09/29/6
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=495542#82