Simplog 'oc/index.php'目录遍历漏洞

CNNVD-ID编号 CNNVD-200604-214
CVE编号 CVE-2006-1777
发布时间 2006-04-13
更新时间 2006-08-11
漏洞类型 路径遍历
漏洞来源 rgod is credited with the discovery of these vulnerabilities.
危险等级 高危
威胁类型 远程
厂 商 simplog

漏洞介绍

Jeremy Ashcraft Simplog 0.9.2 及早期版本中的doc/index.php 存在目录遍历漏洞。这使得远程攻击者可以借助于参数中的目录遍历序列包含并执行任意本地文件。例如,将PHP序列注入Apache error_log 文件中,然后此文件会被包含在doc/index.php中。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源