WebCalendar包含文件信息泄露漏洞发布时间:2002-06-10 更新时间:2002-06-10 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4961 受影响系统 Craig Knudsen WebCalendar 0.9.31详细描述 WebCalendar是由PHP编写的WEB日历应用程序。 其中WebCalendar存在漏洞可导致攻击者查看敏感信息,攻击者可以通过获得以.inc为扩展名的文件获得系统配置信息,而PHP解析程序不会解析这些文件。 测试代码 尚无 解决方案 升级程序: Craig Knudsen WebCalendar 0.9.31: Craig Knudsen Upgrade WebCalendar-0.9.35.tar.gz http://prdownloads.sourceforge.net/webcalendar/WebCalendar-0.9.35.tar.gz?download Craig Knudsen WebCalendar 0.9.32: Craig Knudsen Upgrade WebCalendar-0.9.35.tar.gz http://prdownloads.sourceforge.net/webcalendar/WebCalendar-0.9.35.tar.gz?download Craig Knudsen WebCalendar 0.9.33: Craig Knudsen Upgrade WebCalendar-0.9.35.tar.gz http://prdownloads.sourceforge.net/webcalendar/WebCalendar-0.9.35.tar.gz?download Craig Knudsen WebCalendar 0.9.34: Craig Knudsen Upgrade WebCalendar-0.9.35.tar.gz http://prdownloads.sourceforge.net/webcalendar/WebCalendar-0.9.35.tar.gz?download 相关信息 参考:http://sourceforge.net/projects/webcalendar/ |
