VULHUB ™

IDS(Image Display System)是一款基于Web的图象册应用程序，由Perl编写，Ashley M. Kirchner维护。 IDS对用户提交的请求缺少正确的处理，可导致远程攻击者获得主机相关的路径信息。 攻击者可以提交包含'../'字符的目录和图象册名称的请求，就可以导致IDS返回包含目录是否存在的错误信息，攻击者可以通过此信息进一步对系统进行攻击。 问题存在于如下处理代码中： idsShared.pm::getAlbumToDisplay() ================================= if ($albumtodisplay ne '/' && !-e $ppath . "albums/$albumtodisplay") { # does this album exist? bail ("Sorry， the album \"$albumtodisplay\" doesn't exist: $!"); } if ($albumtodisplay =~ /\.\./) { # hax0r protection... bail ("Sorry， invalid directory name: $!"); }

IDS(Image Display System)是一款基于Web的图象册应用程序，由Perl编写，Ashley M. Kirchner维护。 IDS对用户提交的请求缺少正确的处理，可导致远程攻击者获得主机相关的路径信息。 攻击者可以提交包含'../'字符的目录和图象册名称的请求，就可以导致IDS返回包含目录是否存在的错误信息，攻击者可以通过此信息进一步对系统进行攻击。 问题存在于如下处理代码中： idsShared.pm::getAlbumToDisplay() ================================= if ($albumtodisplay ne '/' && !-e $ppath . "albums/$albumtodisplay") { # does this album exist? bail ("Sorry， the album \"$albumtodisplay\" doesn't exist: $!"); } if ($albumtodisplay =~ /\.\./) { # hax0r protection... bail ("Sorry， invalid directory name: $!"); }