PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞

CNNVD-ID编号	CNNVD-200602-361	CVE编号	CVE-2006-0869
发布时间	2006-02-23	更新时间	2006-03-02
漏洞类型	路径遍历	漏洞来源	James Bercegay of the GulfTech Security Research Team is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	pear

漏洞介绍

PHP Extension and Application Repository (PEAR) LiveUser 0.16.8及之前版本的liveuser.php中的\"remember me\"功能存在目录遍历漏洞。远程攻击者可以借助cookie的store_id值中的..来确定文件是否存在，还可能删除具有短路径名称的任意文件或读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

PEAR PEAR::LiveUser 0.16.8

PEAR LiveUser-0.16.9.tgz

http://pear.php.net/get/LiveUser-0.16.9.tgz

参考网址

来源: VUPEN

名称: ADV-2006-0697

链接：http://www.frsirt.com/english/advisories/2006/0697
来源: SECTRACK

名称: 1015659

链接：http://securitytracker.com/id?1015659
来源: pear.php.net

链接：http://pear.php.net/package/LiveUser/download/
来源: XF

名称: liveuser-liveuser-file-deletion(24853)

链接：http://xforce.iss.net/xforce/xfdb/24853
来源: XF

名称: liveuser-liveuser-file-access(24852)

链接：http://xforce.iss.net/xforce/xfdb/24852
来源: BID

名称: 16761

链接：http://www.securityfocus.com/bid/16761
来源: BUGTRAQ

名称: 20060221 PEAR LiveUser File Access Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/425711/100/0/threaded
来源: MISC

链接：http://www.gulftech.org/?node=research&article_id=00103-02212006
来源: MISC

链接：http://www.gulftech.org/?node=research&article_id=00103-02212006

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-361

PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞