VULHUB ™

BUGTRAQ ID: 29600 CNCAN ID:CNCAN-2008061007 XOOPS Uploader是一款基于Xoops的上传组件。 XOOPS Uploader组件不正确处理'filename'参数，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 构建包含&quot;../&quot;字符作为参数数据，可绕过WEB ROOT限制，以WEB进程权限查看系统文件内容。 Xoops Uploader 1.1 目前没有解决方案提供： <a href=http://www.xoops.org/modules/repository/singlefile.php?cid=28&amp;lid=1243 target=_blank>http://www.xoops.org/modules/repository/singlefile.php?cid=28&amp;lid=1243</a>

BUGTRAQ ID: 29600 CNCAN ID:CNCAN-2008061007 XOOPS Uploader是一款基于Xoops的上传组件。 XOOPS Uploader组件不正确处理'filename'参数，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 构建包含&quot;../&quot;字符作为参数数据，可绕过WEB ROOT限制，以WEB进程权限查看系统文件内容。 Xoops Uploader 1.1 目前没有解决方案提供： <a href=http://www.xoops.org/modules/repository/singlefile.php?cid=28&amp;lid=1243 target=_blank>http://www.xoops.org/modules/repository/singlefile.php?cid=28&amp;lid=1243</a>