KGB 'Sesskglogadmin.PHP' 本地文件包含漏洞

CNNVD-ID编号	CNNVD-200701-251	CVE编号	CVE-2007-0337
发布时间	2007-01-17	更新时间	2007-01-21
漏洞类型	路径遍历	漏洞来源	Kacper is credited with the discovery of this vulnerability.
危险等级	高危	威胁类型	远程
厂商	kgb

漏洞介绍

KGB 1.9及之前版本的sesskglogadmin.php中存在目录遍历漏洞。远程攻击者可以借助skinnn参数中的..，来包含本地文件。比如通过一个包含PHP代码的postek参数来调用kg.php。PHP代码会被注入到kg目录中的一个文件，然后被sesskglogadmin.php包含。

目前暂无KGB 'Sesskglogadmin.PHP' 本地文件包含漏洞的补丁信息，如KGB 'Sesskglogadmin.PHP' 本地文件包含漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 22065

链接：http://www.securityfocus.com/bid/22065
来源: MILW0RM

名称: 3134

链接：http://www.milw0rm.com/exploits/3134
来源: OSVDB

名称: 31585

链接：http://osvdb.org/31585
来源: XF

名称: kgb-sesskglogadmin-file-include(31508)

链接：http://xforce.iss.net/xforce/xfdb/31508
来源: VUPEN

名称: ADV-2007-0228

链接：http://www.frsirt.com/english/advisories/2007/0228
来源: SECUNIA

名称: 23768

链接：http://secunia.com/advisories/23768