Hiki恶意会话ID文件删除漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190115 漏洞类型 路径遍历
发布时间 2007-06-24 更新时间 2007-06-29
CVE编号 CVE-2007-2836 CNNVD-ID CNNVD-200707-001
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/24603
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-001
|漏洞详情
Hiki是用Ruby编写的免费wiki百科全书工具。Hiki在处理文件的删除时存在漏洞,远程攻击者可能利用此漏洞删除服务器上的系统文件。Hiki在创建文件时会使用session_id做为文件名以便于会话管理,并在注销过程中将该文件删除。如果用户指定了包含有路径分隔符的特制会话ID的话,就可能导致在系统上删除任意文件。
|受影响的产品
Hiki Hiki 0.8.6 Hiki Hiki 0.8.5 Hiki Hiki 0.8.4 Hiki Hiki 0.8.3 Hiki Hiki 0.8.2 Hiki Hiki 0.8.1 Hiki Hiki 0.8 Debian Linux 4.0 sparc
|参考资料

来源:VUPEN
名称:ADV-2007-2304
链接:http://www.frsirt.com/english/advisories/2007/2304
来源:SECUNIA
名称:25874
链接:http://secunia.com/advisories/25874
来源:SECUNIA
名称:25764
链接:http://secunia.com/advisories/25764
来源:XF
名称:hiki-sessionid-security-bypass(35029)
链接:http://xforce.iss.net/xforce/xfdb/35029
来源:BID
名称:24603
链接:http://www.securityfocus.com/bid/24603
来源:DEBIAN
名称:DSA-1324
链接:http://www.debian.org/security/2007/dsa-1324
来源:OSVDB
名称:37469
链接:http://osvdb.org/37469
来源:JVN
名称:JVN#05187780
链接:http://jvn.jp/jp/JVN%2305187780/index.html
来源:hikiwiki.org
链接:http://hikiwiki.org/hiki-0_8_6.patch
来源:hikiwiki.org
链接:http://hikiwiki.org/en/advisory20070624.html
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=430691