PPPBlog Randompic.PHP 目录遍历漏洞

CNNVD-ID编号	CNNVD-200606-048
CVE编号	CVE-2006-2770
发布时间	2006-06-02
更新时间	2006-06-02
漏洞类型	路径遍历
漏洞来源	rgod is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	pppblog

漏洞介绍

pppBLOG 中的randompic.php存在目录遍历漏洞，当启用register_globals时，远程攻击者可通过\"文件\"数组参数的索引（该参数中包含..）序列读取任意文件。如通过file[0]。

目前暂无PPPBlog Randompic.PHP 目录遍历漏洞的补丁信息，如PPPBlog Randompic.PHP 目录遍历漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 18189

链接：http://www.securityfocus.com/bid/18189
来源: BUGTRAQ

名称: 20060530 pppBlog

链接：http://www.securityfocus.com/archive/1/archive/1/435406/100/0/threaded
来源: SECUNIA

名称: 20375

链接：http://secunia.com/advisories/20375
来源: MISC

链接：http://retrogod.altervista.org/pppblog_038_xpl.html
来源: XF

名称: pppblog-randompic-directory-traversal(26969)

链接：http://xforce.iss.net/xforce/xfdb/26969
来源: VUPEN

名称: ADV-2006-2085

链接：http://www.frsirt.com/english/advisories/2006/2085
来源: SECTRACK

名称: 1016198

链接：http://securitytracker.com/id?1016198