PostNuke Error.PHP 目录遍历漏洞

CNNVD-ID编号	CNNVD-200611-093
CVE编号	CVE-2006-5733
发布时间	2006-11-06
更新时间	2006-11-08
漏洞类型	路径遍历
漏洞来源	Kacper is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	postnuke_software_foundation

漏洞介绍

DPostNuke中的error.php存在目录遍历漏洞，远程攻击者可以通过在一个PNSVlang (PNSV lang)cookie内的..(点点)来包含并执行任意本地文件，如注入PHP序列到一个Apache HTTP服务器日志文件，此后它又被error.php所包含。

目前暂无PostNuke Error.PHP 目录遍历漏洞的补丁信息，如PostNuke Error.PHP 目录遍历漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: postnuke-pnapi-file-include(29992)

链接：http://xforce.iss.net/xforce/xfdb/29992
来源: BID

名称: 20897

链接：http://www.securityfocus.com/bid/20897
来源: MILW0RM

名称: 2707

链接：http://www.milw0rm.com/exploits/2707
来源: BID

名称: 21218

链接：http://www.securityfocus.com/bid/21218
来源: SECUNIA

名称: 22983

链接：http://secunia.com/advisories/22983
来源: MILW0RM

名称: 2707

链接：http://milw0rm.com/exploits/2707