一、 漏洞 CVE-2005-2169 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Quick & Dirty PHPSource Printer 1.1 和更早版本中,源.php 中的目录遍历漏洞允许远程攻击者通过文件参数中的..."/...//"序列读取任意文件,当 PHPSource Printer 使用正则表达式 removes "../" 序列时,这些序列会被缩小为 "../"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in source.php in Quick & Dirty PHPSource Printer 1.1 and earlier allows remote attackers to read arbitrary files via ".../...//" sequences in the file parameter, which are reduced to "../" when PHPSource Printer uses a regular expression to remove "../" sequences.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Quick&Dirty source.php 目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Quick & Dirty PHPSource Printer 1.1及更早版本的source.php中的目录遍历漏洞,可让远程攻击者通过文件参数中的".../...//"序列(当PHPSource Printer使用正则表达式来移除"../"序列时,则减少为"../")读取任意参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-2169 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-2169 的情报信息