中国站

PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞

CNNVD-ID编号 CNNVD-200602-361 CVE编号 CVE-2006-0869
发布时间 2006-02-23 更新时间 2006-03-02
漏洞类型 路径遍历 漏洞来源 James Bercegay of the GulfTech Security Research Team is credited with the discovery of this vulnerability.
危险等级 中危 威胁类型 远程
厂商 pear

漏洞介绍

PHP Extension and Application Repository (PEAR) LiveUser 0.16.8及之前版本的liveuser.php中的\"remember me\"功能存在目录遍历漏洞。远程攻击者可以借助cookie的store_id值中的..来确定文件是否存在,还可能删除具有短路径名称的任意文件或读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小罗
点击立即咨询
小黄
点击立即咨询
小虞
点击立即咨询
小温
点击立即咨询
小杨
点击立即咨询
小李
点击立即咨询
小易
点击立即咨询
小张
点击立即咨询
小来
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务