动网论坛,站长建站首选,国内使用量最多的论坛软件 动网论坛官方技术讨论区 站长工具 申请属于您自己的免费论坛
首页 | 新闻资讯 | 网站运营 | 网络编程 | 数据库 | 服务器 | 网页设计 | 图像媒体 | 网络应用 | 搜索优化 | 资源下载 | 动网主机 | DVBOX
    本站内  互联网 ASP论坛  ASP.Net论坛  PHP论坛
   安全 → 阅读文章

 phpBannerExchange中脚本存在远程目录遍历的漏洞

 作者来源: 
阅读 数 424 人次 , 2006-4-25 9:35:00 

受影响系统:
Banner Exchange phpBannerExchange <= 2.0

描述:

phpBannerExchange是一个PHP/mySQL脚本,允许用户运行自己的横幅广告交换。

phpBannerExchange的resetpw.php脚本中存在输入验证错误,允许远程攻击者检索访问webroot目录外的任意文件。

  
 本文Tags病毒  
 收藏本文  打印本文  论坛讨论  关闭窗口
· 上一篇:Linux Kernel XFS文件系统 存在本地信息泄露漏洞
· 下一篇:Invision Power Board 跨站脚本以及SQL注入漏洞 		· 防火墙新技术——深度检测
· 制作黑客帝国3的火人与闪电特效
· 浅谈特洛伊木马的新变种-网络钓鱼
· 美国威胁要向WTO起诉中国盗版
· sniffit的安装使用简述(linux)


关于本站 | 联系我们 | 业务合作 | 客户案例 | 诚聘英才 | 广告合作 | 收藏本站
海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006 Cndw.Com
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077