CVE-2008-1324
发布时间 :2008-03-13 10:44:00
修订时间 :2009-10-21 00:00:00
N M C
[原文] Multiple directory traversal vulnerabilities in index.php in Travelsized CMS 0.4.1 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the (1) page_id and (2) language parameters. NOTE: this might be the same issue as CVE-2008-1325.
[CNNVD] Travelsized CMS ‘index.php’ 多个目录遍历漏洞 (CNNVD-200803-219 )
Travelsized CMS中的index.php存在多个目录遍历漏洞。远程攻击者通过(1) page_id 与 (2) 语言参数(该参数中包含..)包含和执行任意本地文件。
–
CVSS (基础分值)
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
PARTIAL
[可能会导致系统文件被修改]
可用性影响:
PARTIAL
[可能会导致性能下降或中断资源访问]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
NETWORK
[攻击者不需要获取内网访问权或本地访问权]
身份认证:
NONE
[漏洞利用无需身份认证]
–
CWE (弱点类目)
–
CPE (受影响的平台与产品)
–
OVAL (用于检测的技术细节)
–
官方数据库链接
–
其它链接及资源
–
漏洞信息
漏洞名称: Travelsized CMS ‘index.php’ 多个目录遍历漏洞
紧急程度: 高危
漏洞类型: 路径遍历
发布日期: 2008-03-13 00:00:00
更新日期: 2008-09-05 00:00:00
攻击路径: 远程
详细介绍:
Travelsized CMS中的index.php存在多个目录遍历漏洞。远程攻击者通过(1) page_id 与 (2) 语言参数(该参数中包含..)包含和执行任意本地文件。
–
公告与补丁
本文标题: CVE-2008-1324-漏洞详情 本文链接: (转载请附上本文链接) http://vulsee.com/archives/vulsee_2019/0713_2968.html