漏洞信息详情

LinPHA Maps Plugin 'db_handler.php'目录遍历漏洞

漏洞简介

plugins/maps/db_handler.php in LinPHA 1.3.3及其早期版本中修改配置文件的设置操作并不要求权限认证,远程攻击者通过把目录遍历序列放进maps_type 配置设置中然后再发送一个请求到maps_view.php使plugins/maps/map.main.class.php使用修改过的设置,以实施目录遍历攻击和执行任意本地文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://linpha.sourceforge.net/wiki/index.php/Main_Page

参考网址

来源: XF

名称: linpha-mapmainclass-file-include(41676)

链接:http://xforce.iss.net/xforce/xfdb/41676

来源: BID

名称: 28654

链接:http://www.securityfocus.com/bid/28654

来源: OSVDB

名称: 50229

链接:http://www.osvdb.org/50229

来源: MILW0RM

名称: 5392

链接:http://www.milw0rm.com/exploits/5392

来源: VUPEN

名称: ADV-2008-1136

链接:http://www.frsirt.com/english/advisories/2008/1136

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=595725

来源: SECUNIA

名称: 29724

链接:http://secunia.com/advisories/29724

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多