HitHost 'deleteuser.php'目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195745 漏洞类型 路径遍历
发布时间 2006-03-14 更新时间 2006-03-14
CVE编号 CVE-2006-1235 CNNVD-ID CNNVD-200603-253
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88041
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-253
|漏洞详情
在HitHost1.0.0的admin/deleteuser.php中存在目录遍历漏洞,远程攻击者可通过$deleteuser变量删除目录(可能只是空目录)。注意:最初对此问题的报告表明,研究人员不能证实此问题。不过,这可能是因为某些rmdir行为的缘故。
|受影响的产品
David Ravenscroft Hithost 1.0.0
|参考资料

来源:XF
名称:hithost-deleteuser-directory-deletion(25106)
链接:http://xforce.iss.net/xforce/xfdb/25106
来源:BUGTRAQ
名称:20060314Re:histhostv1.0.0xssandpossiblermdir
链接:http://www.securityfocus.com/archive/1/archive/1/427631/100/0/threaded
来源:BUGTRAQ
名称:20060306histhostv1.0.0xssandpossiblermdir
链接:http://www.securityfocus.com/archive/1/archive/1/426931/100/0/threaded
来源:SECUNIA
名称:19155
链接:http://secunia.com/advisories/19155