Pligg 目录遍历漏洞

漏洞介绍

Pligg 9.9以及之前的版本中存在多个目录遍历漏洞。远程攻击者可以(1)借助trackback.php的$tb_url变量（变量包含一个\"..\"），确定任意文件的存在，或(2)借助到settemplate.php的板块参数（参数包含一个\"..\"），放入任意文件。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pligg.com/

来源: XF

名称: pligg-settemplate-file-include(44191)

链接：http://xforce.iss.net/xforce/xfdb/44191
来源: XF

名称: pligg-trackback-info-disclosure(44190)

链接：http://xforce.iss.net/xforce/xfdb/44190
来源: BID

名称: 30458

链接：http://www.securityfocus.com/bid/30458
来源: BUGTRAQ

名称: 20080730 Pligg

链接：http://www.securityfocus.com/archive/1/archive/1/494987/100/0/threaded
来源: OSVDB

名称: 50188

链接：http://www.osvdb.org/50188
来源: OSVDB

名称: 50187

链接：http://www.osvdb.org/50187
来源: MILW0RM

名称: 6173

链接：http://www.milw0rm.com/exploits/6173