| CNNVD-ID编号 | CNNVD-200603-211 |
| CVE编号 | CVE-2006-1201 |
| 发布时间 | 2006-03-13 |
| 更新时间 | 2006-06-20 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | TiX rahigley.1989@gmail.com h4cky0u h4cky0u@gmail.com |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | eschew.net |
phpBannerExchange是一个PHP/mySQL脚本,允许用户运行自己的横幅广告交换。
phpBannerExchange的resetpw.php脚本中存在输入验证错误,允许远程攻击者检索访问webroot目录外的任意文件。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eschew.net/scripts/phpbe/2.0/
来源: XF
名称: phpbannerexchange-recoverpw-dir-traversal(25080)
来源: XF
名称: phpbannerexchange-resetpw-dir-traversal(25071)
来源: BID
名称: 16996
来源: BUGTRAQ
名称: 20060307 phpBannerExchange 2.0 Directory Traversal Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/426940/100/0/threaded
来源: OSVDB
名称: 23720
来源: MISC
链接:http://www.h4cky0u.org/advisories/HYSA-2006-004-phpbanner.txt
来源: VUPEN
名称: ADV-2006-0869
来源: www.eschew.net
来源: SECUNIA
名称: 19127