PHPProjekt存在目录遍历漏洞

发布时间：2001-05-11
更新时间：2001-05-11
严重程度：中
威胁程度：远程非授权文件存取
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

PHPProjekt PHPProjekt 2.1
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - Sun Solaris 2.6
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - OpenBSD OpenBSD 2.8
   - OpenBSD OpenBSD 2.7
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - HP HP-UX 11.11
   - HP HP-UX 11.0
   - HP HP-UX 10.20
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 3.5.1
   - Debian Linux 2.2
PHPProjekt PHPProjekt 2.0.1
PHPProjekt PHPProjekt 2.0

详细描述
PHPProjekt 是一个免费的PHP工具包，由PHPProjekt Development Team.
开发，其中存在一个问题允许用户访问未授权资源，由于对输入缺少合法
的检查，导致用户请求带'../'的URL，可以以WEB权利读取任意文件。

测试代码
见描述部分

解决方案
下载补丁程序：
PHPProjekt PHPProjekt 2.1:

PHPProjekt patch PHPProjekt Patch 2.1
http://www.phprojekt.com/download/patch-2.1.tar.gz

PHPProjekt PHPProjekt 2.0.1:

PHPProjekt patch PHPProjekt Patch 2.1
http://www.phprojekt.com/download/patch-2.1.tar.gz

PHPProjekt PHPProjekt 2.0:

PHPProjekt patch PHPProjekt Patch 2.1
http://www.phprojekt.com/download/patch-2.1.tar.gz

相关信息

最近严重漏洞

PHPProjekt存在目录遍历漏洞