Reportico 'xmlin'目录遍历漏洞

CVE编号

CVE-2014-3777

利用情况

暂无

补丁情况

N/A

披露时间

2014-07-17

漏洞描述

Reportico是一个PHP报表工具。它可以从一个单一的SQL命令创建报表,建立一整套的报表菜单,包含:标准条目、图表、群组、drill-downs、以及表达式处理。 Reportico未能正确处理"xmlin"参数数据，允许远程攻击者利用漏洞通过目录遍历获取任意本地XML文件内容。

解决建议

Reportico 3.3已经修复该漏洞，建议用户下载更新：http://www.reportico.org/site/index.php

参考链接
http://packetstormsecurity.com/files/127280/Reportico-Admin-Credential-Leak.html
http://seclists.org/fulldisclosure/2014/Jun/144
http://www.osvdb.org/108612
http://www.secveritas.com/secv-05-1402.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	reportico	php_report_designer	*		Up to (including) 3.3
	运行在以下环境
	应用	reportico	php_report_designer	1.0.0	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.1	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.2	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.3	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.4	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.5	-
	运行在以下环境
	应用	reportico	php_report_designer	1.0.6	-
	运行在以下环境
	应用	reportico	php_report_designer	2.0	-
	运行在以下环境
	应用	reportico	php_report_designer	2.0.1	-
	运行在以下环境
	应用	reportico	php_report_designer	2.1	-
	运行在以下环境
	应用	reportico	php_report_designer	2.2	-
	运行在以下环境
	应用	reportico	php_report_designer	2.3	-
	运行在以下环境
	应用	reportico	php_report_designer	2.3.1	-
	运行在以下环境
	应用	reportico	php_report_designer	2.4	-
	运行在以下环境
	应用	reportico	php_report_designer	2.5	-
	运行在以下环境
	应用	reportico	php_report_designer	2.6	-
	运行在以下环境
	应用	reportico	php_report_designer	2.7	-
	运行在以下环境
	应用	reportico	php_report_designer	3.0	-
	运行在以下环境
	应用	reportico	php_report_designer	3.1	-
	运行在以下环境
	应用	reportico	php_report_designer	3.2	-

CVSS3评分 5.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 部分地
• 完整性 无

AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-ID	漏洞类型
CWE-22	对路径名的限制不恰当（路径遍历）

Exp相关链接

- avd.aliyun.com