> phpXplorer Action.PHP目录遍历漏洞

phpXplorer Action.PHP目录遍历漏洞

CNNVD-ID编号	CNNVD-200601-340	CVE编号	CVE-2006-0434
发布时间	2006-01-26	更新时间	2006-01-26
漏洞类型	路径遍历	漏洞来源	[email protected] is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	phpxplorer

漏洞介绍

phpXplorer的action.php中存在目录遍历漏洞，远程攻击者可以通过sAction参数中的\"..\"(两点)序列和空字节读取任意文件，注意：phpXplorer功能支持上传PHP文件，则此问题将不会跨越特权边界，也就不是漏洞了。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: BUGTRAQ

名称: 20060118 phpXplorer file inclusion biyosecurity.be

链接：http://www.securityfocus.com/archive/1/archive/1/422434/100/0/threaded

来源: XF

名称: phpxplorer-sshare-directory-traversal(39982)

链接：http://xforce.iss.net/xforce/xfdb/39982

受影响实体

Phpxplorer Phpxplorer:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-340