LinPHA多个目录遍历漏洞 CVE-2006-0713 CNNVD-200602-227 CNVD-2006-0881

5.0 AV AC AU C I A
发布: 2006-02-15
修订: 2018-10-19

LinPHA 1.0中存在目录遍历漏洞。远程攻击者可以借助(1)docs/index.php中lang参数和(2) install/install.php、(3) install/sec_stage_install.php、(4) install/third_stage_install.php和(5) install/forth_stage_install.php的language参数(该参数中包含..)序列包含任意文件。 注意:可由此问题导致直接静态代码注入,如将PHP代码插入用户名所演示的那样,用户名被插入到linpha.log文件中,而linpha.log文件又可被目录遍历访问。

0%
当前有7条漏洞利用/PoC
当前有6条受影响产品信息