国家信息安全漏洞库

漏洞信息详情

Elvinbts Elvin page.php目录遍历漏洞

CNNVD编号：CNNVD-200906-320
危害等级：高危
CVE编号： CVE-2009-2124
漏洞类型：路径遍历
发布时间： 2009-06-19
威胁类型：远程
更新时间： 2009-06-22
厂商： elvinbts
漏洞来源：

漏洞简介

Elvin 1.2.0版本的page.php中存在目录遍历漏洞。远程攻击者可以借助id参数中的一个..，包含和允许任意本地文件。

漏洞公告

参考网址

来源: MILW0RM

名称: 8953

链接:http://www.milw0rm.com/exploits/8953

来源: SECUNIA

名称: 35486

链接:http://secunia.com/advisories/35486

受影响实体

Elvinbts Elvinbts:1.2.0

补丁

暂无

漏洞信息快速查询

相关漏洞

elvinbts 跨站脚本攻击漏洞
发布时间 Aug 21, 2009
Elvinbts Elvin多个PHP源代码泄露...
发布时间 Jun 19, 2009
Elvinbts Elvin login.php...
发布时间 Jun 19, 2009
Elvinbts Elvin close_bug...
发布时间 Jun 19, 2009
Elvinbts Elvin show_acti...
发布时间 Jun 19, 2009

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100