漏洞详情: - 漏洞标题: GuppY <= 4.5.11 Remote DoS vulnerability - CVE编号: CVE-2006-1224 - CVSS评分: 2.6/10 - 漏洞类型: Remote DoS - 影响的范围: Remote - 报告人: trueend5 - 发布时间: 2006.03.11 - 风险等级: Medium - CWE编号: CWE-Other - CVSS细节: - 影响因素: 2.9/10 - 攻击复杂度: High - 最重要影响: Partial - 利用因素: 4.9/10 - 认证要求: No required - 可用性影响: None 漏洞描述: - GuppY是一个旨在易于使用的web门户, 它不需要任何数据库来运行, 允许用户快速创建完整的交互式网页, 不需要任何技术知识。 - GuppY <= 4.5.11在'dwnld.php'页面中存在高风险漏洞, 可能允许远程攻击者在magic_quotes_gray=Off时销毁数据库文件, 并可能通过空值注入来销毁任何文件权限为666的文件。 - 此外, 使用%2E/以代替../可以绕过目录遍历过滤器。 漏洞演示URL: 将用 "1" 替换stats.dtb的内容。 代码片段: dwnd.php, log.inc 解决方案: - 升级到最新的版本 4.5.12 漏洞发现人: - trueend5, kapda.ir - Computer Security Science Researchers Institute [http://www.KAPDA.ir]