phpGroupWare目录遍历漏洞

CNNVD-ID编号	CNNVD-200912-348
CVE编号	CVE-2009-4415
发布时间	2009-07-22
更新时间	2009-12-25
漏洞类型	路径遍历
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	phpgroupware

漏洞介绍

phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。

phpGroupWare存在目录遍历漏洞。远程攻击者可以借助(1)addressbook/csv_import.php的csvfile参数读取任意文件，或(2)addressbook/inc/class.uiXport.inc.中的phpconv_type参数包含并执行任意本地文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://svn.savannah.gnu.org/viewvc?view=rev&root=phpgroupware&sortby=date&revision=19117

参考网址

来源: XF

名称: phpgroupware-convtype-file-include(51924)

链接：http://xforce.iss.net/xforce/xfdb/51924
来源: XF

名称: phpgroupware-csvimport-info-disclosure(51921)

链接：http://xforce.iss.net/xforce/xfdb/51921
来源: BID

名称: 35761

链接：http://www.securityfocus.com/bid/35761
来源: OSVDB

名称: 56180

链接：http://www.osvdb.org/56180
来源: OSVDB

名称: 56177

链接：http://www.osvdb.org/56177
来源: MLIST

名称: [oss-security] 20091220 CVE request: phpgroupware

链接：http://www.openwall.com/lists/oss-security/2009/12/20/1
来源: svn.savannah.gnu.org

链接：http://svn.savannah.gnu.org/viewvc?view=rev&root=phpgroupware&sortby=date&revision=19117
来源: svn.savannah.gnu.org

链接：http://svn.savannah.gnu.org/viewvc/branches/Version-0_9_16-branch/phpgwapi/doc/CHANGELOG?r1=17045&r2=19117&pathrev=19117&sortby=date&root=phpgroupware
来源: svn.savannah.gnu.org

链接：http://svn.savannah.gnu.org/viewvc/branches/Version-0_9_16-branch/addressbook/inc/class.uiXport.inc.php?r1=14819&r2=19117&pathrev=19117&sortby=date&root=phpgroupware
来源: svn.savannah.gnu.org

链接：http://svn.savannah.gnu.org/viewvc/branches/Version-0_9_16-branch/addressbook/csv_import.php?r1=15464&r2=19117&pathrev=19117&sortby=date&root=phpgroupware

受影响实体

Phpgroupware Phpgroupware:0.9.16.12

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-348

行业资讯-文章归档问答-问答归档