eLineStudio Site Composer 多个路径遍历漏洞

CNNVD-ID编号	CNNVD-200806-359
CVE编号	CVE-2008-2863
发布时间	2008-06-25
更新时间	2009-01-29
漏洞类型	路径遍历
漏洞来源	AmnPardaz Security Research & Penetration Testing Group
危险等级	高危
威胁类型	远程
厂商	elinestudio

漏洞介绍

eLineStudio Site Composer (ESC) 2.6存在多个路径遍历漏洞，远程攻击者通过对(1) folderdel_.asp 或 (2)cms/assetmanager/中的 foldernew.asp的参数中完整的路径名来新建或删除任意目录。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: XF

名称: esc-inpcurrfolder-unauthorized-access(43193)

链接：http://xforce.iss.net/xforce/xfdb/43193
来源: BID

名称: 29812

链接：http://www.securityfocus.com/bid/29812
来源: BUGTRAQ

名称: 20080619 eLineStudio Site Composer (ESC)

链接：http://www.securityfocus.com/archive/1/archive/1/493473/100/0/threaded
来源: MILW0RM

名称: 5859

链接：http://www.milw0rm.com/exploits/5859
来源: MISC

链接：http://www.bugreport.ir/?/45
来源: SREASON

名称: 3957

链接：http://securityreason.com/securityalert/3957