Sisfo Kampus文件包含及目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192760 漏洞类型 路径遍历
发布时间 2006-11-27 更新时间 2006-11-28
CVE编号 CVE-2006-6138 CNNVD-ID CNNVD-200611-441
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-441
|漏洞详情
SisfoKampus是一款系统信息管理系统。SisfoKampus在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。SisfoKampus的index.php和print.php脚本没有过滤slnt参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。
|参考资料

来源:BID
名称:21294
链接:http://www.securityfocus.com/bid/21294
来源:MILW0RM
名称:2847
链接:http://www.milw0rm.com/exploits/2847
来源:MILW0RM
名称:2847
链接:http://milw0rm.com/exploits/2847