PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞

CNNVD-ID编号	CNNVD-200602-361
CVE编号	CVE-2006-0869
发布时间	2006-02-23
更新时间	2006-03-02
漏洞类型	路径遍历
漏洞来源	James Bercegay of the GulfTech Security Research Team is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	pear

漏洞介绍

PHP Extension and Application Repository (PEAR) LiveUser 0.16.8及之前版本的liveuser.php中的\"remember me\"功能存在目录遍历漏洞。远程攻击者可以借助cookie的store_id值中的..来确定文件是否存在，还可能删除具有短路径名称的任意文件或读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

PEAR PEAR::LiveUser 0.16.8

PEAR LiveUser-0.16.9.tgz

http://pear.php.net/get/LiveUser-0.16.9.tgz

参考网址

来源: VUPEN

名称: ADV-2006-0697

链接：http://www.frsirt.com/english/advisories/2006/0697
来源: SECTRACK

名称: 1015659

链接：http://securitytracker.com/id?1015659
来源: pear.php.net

链接：http://pear.php.net/package/LiveUser/download/
来源: XF

名称: liveuser-liveuser-file-deletion(24853)

链接：http://xforce.iss.net/xforce/xfdb/24853
来源: XF

名称: liveuser-liveuser-file-access(24852)

链接：http://xforce.iss.net/xforce/xfdb/24852
来源: BID

名称: 16761

链接：http://www.securityfocus.com/bid/16761
来源: BUGTRAQ

名称: 20060221 PEAR LiveUser File Access Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/425711/100/0/threaded
来源: MISC

链接：http://www.gulftech.org/?node=research&article_id=00103-02212006
来源: MISC

链接：http://www.gulftech.org/?node=research&article_id=00103-02212006

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-361