Nucleus CMS Media Manager目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183386 漏洞类型 路径遍历
发布时间 2009-02-15 更新时间 2009-03-24
CVE编号 CVE-2009-0929 CNNVD-ID CNNVD-200903-290
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/34040
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-290
|漏洞详情
NucleusCMS是一个用PHP编写的开源博客管理软件包,以MySQL的后台。NucleusCMS3.40之前的版本的媒体管理器中存在目录遍历漏洞。远程攻击者可以借助未知向量,读取任意文件。
|受影响的产品
Nucleus CMS Nucleus CMS 3.22 Nucleus CMS Nucleus CMS 3.21 Nucleus CMS Nucleus CMS 3.2 Nucleus CMS Nucleus CMS 3.1 Nucleus CMS Nucleus CMS 3.0.1 Nucleus CMS Nucleus CMS 3.
|参考资料

来源:XF
名称:nucleuscms-mediamanager-directory-traversal(49142)
链接:http://xforce.iss.net/xforce/xfdb/49142
来源:VUPEN
名称:ADV-2009-0637
链接:http://www.vupen.com/english/advisories/2009/0637
来源:BID
名称:34040
链接:http://www.securityfocus.com/bid/34040
来源:www.nucleuscms.org
链接:http://www.nucleuscms.org/index.php/item/index.php/item/3051
来源:SECUNIA
名称:34180
链接:http://secunia.com/advisories/34180