phpXplorer Workspaces.PHP目录遍历漏洞 CVE-2006-0244 CNNVD-200601-176
5.0
AV
AC
AU
C
I
A
发布:
2006-01-18
修订:
2024-04-11
** 有争议 ** phpXplorer 0.9.33的workspaces.php中的目录遍历漏洞,可让远程攻击者通过sShare参数中的..(两点)和结尾的空字节(\\%00)包含任意文件。注意:后续发布的信息声称这不是漏洞,因为phpXplorer的功能支持上传PHP文件,既然PHP功能支持Web根目录范围之外的读访问权,因此不会跨越特权边界。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
