CVE-2005-3347— phpSysInfo index.php多个目录遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-3347 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple directory traversal vulnerabilities in index.php in phpSysInfo 2.4 and earlier, as used in phpgroupware 0.9.16 and earlier, and egrouwpware before 1.0.0.009, allow remote attackers to include arbitrary files via .. (dot dot) sequences in the (1) sensor_program parameter or the (2) _SERVER[HTTP_ACCEPT_LANGUAGE] parameter, which overwrites an internal variable, a variant of CVE-2003-0536. NOTE: due to a typo in an advisory, an issue in osh was inadvertently linked to this identifier; the proper identifier for the osh issue is CVE-2005-3346.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
phpSysInfo index.php多个目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
phpSysInfo 2.4及更早版本的index.php中的多个目录遍历漏洞(用在phpgroupware 0.9.16和更早版本,以及egrouwpware 1.0.0.009之前的版本中),可让远程攻击者通过(1) sensor_program参数或(2) _SERVER[HTTP_ACCEPT_LANGUAGE]参数中的..(两点)序列包含任意文件,这会覆盖内部变量,是CVE-2003-0536的变异。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-3347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-3347 的情报信息
Please 登录 to view more intelligence information
- http://www.hardened-php.net/advisory_212005.81.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-3347
同批安全公告 · n/a · 2005-11-18 · 共 39 条
| CVE-2005-2975 | GTK+ gdk-pixbuf XPM图形渲染库io-xpm拒绝服务漏洞 | |
| CVE-2005-3672 | Stonesoft StoneGate Firewall IKE 拒绝服务漏洞 | |
| CVE-2005-3673 | Check Point 产品IKE未明的拒绝服务漏洞 | |
| CVE-2005-3674 | Sun Solaris LibIKE库 IKE 拒绝服务漏洞 | |
| CVE-2005-1925 | TikiWiki 多个目录遍历漏洞 | |
| CVE-2005-2929 | Lynx URI处理器任意命令执行漏洞 | |
| CVE-2005-2936 | RealNetworks RealPlayer Windows搜索路径漏洞 | |
| CVE-2005-2938 | APPLE iTunes非上市Windows搜索路径漏洞 | |
| CVE-2005-2939 | VMWare VMWare Workstation WINDOWS搜索路径漏洞 | |
| CVE-2005-2940 | Microsoft Antispyware非上市WINDOWS搜索路径漏洞 | |
| CVE-2005-3671 | Openswan-2 IKE拒绝服务漏洞 | |
| CVE-2005-2976 | GTK+ gdk-pixbuf XPM图形渲染库io-xpm整数溢出漏洞 | |
| CVE-2005-3116 | Veritas NetBackup卷管理器守护程序溢出漏洞 | |
| CVE-2005-3186 | GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞 | |
| CVE-2005-3663 | Kaspersky Anti-Virus 未引用的Windows搜索路径漏洞 | |
| CVE-2005-3664 | Kaspersky杀毒引擎CHM文件解析器远程溢出漏洞 | |
| CVE-2005-3189 | Qualcomm Worldmail服务器目录遍历漏洞 | |
| CVE-2005-3348 | PHPsysInfo index.php响应分割漏洞 | |
| CVE-2005-3662 | PNMToPNG Alphas_Of_Color缓冲区溢出漏洞 | |
| CVE-2005-3682 | Wizz Forum多个SQL注入漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-3347
暂无评论