phpSysInfo index.php多个目录遍历漏洞 CVE-2005-3347 CNNVD-200511-225

6.8 AV AC AU C I A
发布: 2005-11-18
修订: 2017-07-11

phpSysInfo 2.4及更早版本的index.php中的多个目录遍历漏洞(用在phpgroupware 0.9.16和更早版本,以及egrouwpware 1.0.0.009之前的版本中),可让远程攻击者通过(1) sensor_program参数或(2) _SERVER[HTTP_ACCEPT_LANGUAGE]参数中的..(两点)序列包含任意文件,这会覆盖内部变量,是CVE-2003-0536的变异。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息