BUGTRAQ ID: 30267
CGI::Session是一个Perl5库,可提供可靠易用的模块化会话管理系统。
CGI::Session没有充分的过滤CGISESSID cookie值便将其用在了File驱动中创建会话数据文件的文件名。如果远程攻击者在cookie值中注入了目录遍历序列,就会导致File驱动从配置的会话数据目录以外的任意文件读取会话数据。
仅在满足了所有以下条件的情况下才可以利用这个漏洞:
1 Web应用使用了CGI::Session中的File驱动管理会话。
2 Web应用部署于基于Windows的系统。
3 Web应用允许用户向服务器上的已知或可预测位置上传/创建/更新文件。
CGI::Session CGISESSID Cookie值目录遍历漏洞
Published:2008-07-16
Vulnerable:
CPAN CGI::Session 4.33
CPAN CGI::Session 3.95
CPAN CGI::Session 3.94
Freestyle Wiki FSWiki 3.6.3dev3
Freestyle Wiki FSWiki 3.6.2
Discription:
<*References
Tan Chew Keong (chewkeong@security.org.sg)*>
http://secunia.com/advisories/31117/
http://secunia.com/advisories/31114/
http://vuln.sg/cgisession433-en.html
http://vuln.sg/fswiki362session-en.html
SEBUG Solution:
CPAN
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://search.cpan.org/src/MARKSTOS/CGI-Session-4.34/Changes
Freestyle Wiki
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fswiki.org/wiki.pl?page=%CD%FA%CE%F2%2F2008%2D7%2D16
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://search.cpan.org/src/MARKSTOS/CGI-Session-4.34/Changes
Freestyle Wiki
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fswiki.org/wiki.pl?page=%CD%FA%CE%F2%2F2008%2D7%2D16
// Sebug.net [ 2008-07-18 ]