Site@School (S@S) 'starnet/editors/htmlarea/popups/images.php'目录遍历漏洞

CNNVD-ID编号	CNNVD-200609-371
CVE编号	CVE-2006-4919
发布时间	2006-09-20
更新时间	2006-09-22
漏洞类型	路径遍历
漏洞来源	simo64 is credited with the discovery of these vulnerabilities.
危险等级	低危
威胁类型	远程
厂商	siteatschool

漏洞介绍

Site@School (S@S) 2.4.02及更早版本的starnet/editors/htmlarea/popups/images.php中存在目录遍历漏洞，远程攻击者可以通过dir参数（该参数中包含..）读取任意文件。

漏洞补丁

目前暂无Site@School (S@S) 'starnet/editors/htmlarea/popups/images.php'目录遍历漏洞的补丁信息，如Site@School (S@S) 'starnet/editors/htmlarea/popups/images.php'目录遍历漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 20053

链接：http://www.securityfocus.com/bid/20053
来源: VUPEN

名称: ADV-2006-3664

链接：http://www.frsirt.com/english/advisories/2006/3664
来源: SECUNIA

名称: 21975

链接：http://secunia.com/advisories/21975
来源: MILW0RM

名称: 2374

链接：http://milw0rm.com/exploits/2374
来源: BUGTRAQ

名称: 20090915 Site@School 2.4.02 and below Multiple remote Command

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115869368313367&w=2

受影响实体

Siteatschool Siteatschool:2.4.02

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-371