phpWebFileManager gibt Zugriff auf beliebige Dateien

Ein Fehler im phpWebFileManager erlaubt den Zugriff auf Dateien außerhalb des Web-Server-Verzeichnisses via Directory Traversal.

4

19.11.2003, 12:29 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Ein Fehler im phpWebFileManager erlaubt den Zugriff auf Dateien außerhalb des Web-Server-Verzeichnisses. phpWebFileManager ist ein in PHP entwickelter Verzeichnis- und Datei-Browser. Da er die übergebenen Parameter nicht ausreichend prüft, können sich Angreifer über Konstrukte mit "../../" Dateien außerhalb des freigegebenen Verzeichnisbaums anzeigen lassen (Directory Traversal). Betroffen sind alle Versionen vor 2.0.2. Der erste Bugfix enthält jedoch einen Fehler, sodass man gleich auf Version 2.0.3 aktualisieren sollte.

Siehe dazu auch: (ju)

News-Seite des phpWebFileManager-Projekts

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

phpWebFileManager gibt Zugriff auf beliebige Dateien

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.