RETIRED: phpMyConferences PageTraiteDownload.PHP 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188561 漏洞类型 路径遍历
发布时间 2007-10-31 更新时间 2007-11-15
CVE编号 CVE-2007-5811 CNNVD-ID CNNVD-200711-070
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/26278
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-070
|漏洞详情
**有争议的**phpMyConferences8.0.2版本及其早期版本的PageTraiteDownload.php中存在目录遍历漏洞,远程攻击者可以借助dir参数中的一个URL读取任意文件。
|受影响的产品
sedre.loria.fr phpMyConferences 8.0.2 sedre.loria.fr phpMyConferences 8.0.1
|参考资料

来源:MILW0RM
名称:4590
链接:http://www.milw0rm.com/exploits/4590
来源:VIM
名称:20071031phpMyConferences<=8.0.2RemoteFileDisclosureVulnerability
链接:http://www.attrition.org/pipermail/vim/2007-October/001845.html
来源:VIM
名称:20071031phpMyConferences<=8.0.2RemoteFileDisclosureVulnerability
链接:http://www.attrition.org/pipermail/vim/2007-October/001844.html
来源:OSVDB
名称:39018
链接:http://osvdb.org/39018
来源:XF
名称:phpmyconferences-dir-directory-traversal(38183)
链接:http://xforce.iss.net/xforce/xfdb/38183
来源:BID
名称:26278
链接:http://www.securityfocus.com/bid/26278