PI Engine任意文件下载漏洞(CNVD-2016-04173)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-06-21漏洞描述
PI Engine是一款开源的CMS系统,该系统在一些互联网公司内部有比较广泛的应用。 PI Engine的/download.php页面用于提供文件下载功能,但该功能未对文件类型进行任何限制,同时对于路径的检查存在缺陷,攻击者可以构造特殊的路径绕过限制下载任意目录下的文件。解决建议
1.建议根据用户传入的路径来获取文件的真实路径(通常使用realpath()函数),然后再判断绝对路径的前缀与白名单中路径的绝对路径是否一致;2.对文件扩展名使用白名单进行控制,如只允许jpg/gif/png/bmp等图片格式。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-04173 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论