DPGS表单栏输入验证漏洞发布时间:2002-06-24 更新时间:2002-06-24 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5081 受影响系统 DPGS Duma Photo Gallery System 0.99.4详细描述 Duma Photo Gallery System (DPGS)没有对表单栏输入进行充分检查,可导致远程攻击者通过目录遍历查看任意WEB可读文件内容,也存在输入验证漏洞可导致以WEB权限覆盖任意系统文件。 测试代码 无 解决方案 此程序已停止维护。 相关信息 "b0iler " <b0iler@eyeonsecurity.net>. 参考:http://online.securityfocus.com/archive/1/278190 相关主页:http://lobsanov.com/ilia/DPGS/ |
