CVE-2002-0998
CVSS5.0
发布时间 :2002-10-04 00:00:00
修订时间 :2008-09-05 16:29:30
NMCOS    

[原文]Directory traversal vulnerability in cafenews.php for CARE 2002 before beta 1.0.02 allows remote attackers to read arbitrary files via .. (dot dot) sequences and null characters in the lang parameter, which is processed by a call to the include function.


[CNNVD]CARE 2002不安全文件包含输入验证错误漏洞(CNNVD-200210-150)

        
        CARE 2002是一款集成的健康护理一体软件,提供由PHP实现的WEB接口。
        CARE 2002对用户的输入缺少正确的验证检查,远程攻击者可以利用这个漏洞以WEB服务进程权限在系统上查看任意文件内容。
        ./main/cafenews.php脚本中存在包含的函数变量可以被用户控制:
        [...]
        include("../language/".$lang."/lang_".$lang."_newsdummy.php");
        [...]
        如果在php.ini配置文件中'register_globals'变量设置为'on'和magic_quotes_gpc设置为'off',就可以导致攻击者以WEB的权限查看系统上任意文件内容。上面示例中如果$lang变量包含NULL字符如(%00),包含的变量就会忽略NULL字符后的所有内容,通过提交请求系统中的任意文件名再追加NULL字符,脚本就会忽略NULL字符后的所有包含,而直接显示提交的文件内容。
        如foobar.php脚本类似如下:
                include("../".$input."blubb");
        ?>
        使用如下参数调用文件:
        foobar.php?input=bla%00bla
        在magic_quotes_gcp设置为off的情况下,结果为:
        
        
        Warning: Failed opening '../bla\0blablubb' for inclusion
        (include_path='.:/usr/local/lib/php') in /home/user/public_html/foobar.php on
        line
        2
        
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:care_2002:care_2002:1.0
cpe:/a:care_2002:care_2002:1.0.01

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0998
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0998
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-150
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/5218
(VENDOR_ADVISORY)  BID  5218
http://www.iss.net/security_center/static/9552.php
(VENDOR_ADVISORY)  XF  care2002-include-read-files(9552)
http://archives.neohapsis.com/archives/bugtraq/2002-07/0128.html
(UNKNOWN)  BUGTRAQ  20020712 Several problems in CARE 2002
http://www.care2x.com/modul.php?thispage=headlines&m_titel=NEWS&m_item=Headlines&lang=en
(UNKNOWN)  CONFIRM  http://www.care2x.com/modul.php?thispage=headlines&m_titel=NEWS&m_item=Headlines&lang=en

- 漏洞信息

CARE 2002不安全文件包含输入验证错误漏洞
中危 输入验证
2002-10-04 00:00:00 2005-10-20 00:00:00
远程  
        
        CARE 2002是一款集成的健康护理一体软件,提供由PHP实现的WEB接口。
        CARE 2002对用户的输入缺少正确的验证检查,远程攻击者可以利用这个漏洞以WEB服务进程权限在系统上查看任意文件内容。
        ./main/cafenews.php脚本中存在包含的函数变量可以被用户控制:
        [...]
        include("../language/".$lang."/lang_".$lang."_newsdummy.php");
        [...]
        如果在php.ini配置文件中'register_globals'变量设置为'on'和magic_quotes_gpc设置为'off',就可以导致攻击者以WEB的权限查看系统上任意文件内容。上面示例中如果$lang变量包含NULL字符如(%00),包含的变量就会忽略NULL字符后的所有内容,通过提交请求系统中的任意文件名再追加NULL字符,脚本就会忽略NULL字符后的所有包含,而直接显示提交的文件内容。
        如foobar.php脚本类似如下:
                include("../".$input."blubb");
        ?>
        使用如下参数调用文件:
        foobar.php?input=bla%00bla
        在magic_quotes_gcp设置为off的情况下,结果为:
        
        
        Warning: Failed opening '../bla\0blablubb' for inclusion
        (include_path='.:/usr/local/lib/php') in /home/user/public_html/foobar.php on
        line
        2
        
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在php.ini配置文件中设置'register_globals'选项为'off',并使用'magic_quotes_gpc'选项为'on'。
        厂商补丁:
        CARE 2002
        ---------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.care2x.com

- 漏洞信息

9054
CARE 2002 cafenews.php lang Parameter Arbitrary File Access
Remote / Network Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-07-12 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

CARE 2002 Unsafe File Include Input Validation Error
Input Validation Error 5218
Yes No
2002-07-12 12:00:00 2009-07-11 02:56:00
Discovered by avart@gmx.de.

- 受影响的程序版本

CARE 2002 CARE 2002 1.0 .01
CARE 2002 CARE 2002 1.0

- 漏洞讨论

CARE 2002 is software designed to integrate various systems in the health care industry. It provides a web interface, and is implemented in PHP.

An input validation error has been reported in CARE 2002 which may result in the disclosure of sensitive locale files. This is the result of include() statements which may contain externally supplied data if the product is used in conjunction with the 'register_globals' PHP directive.

- 漏洞利用

This issue may be exploited with a web browser.

- 解决方案

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站