发布日期：2002-01-22
更新日期：2002-01-23

受影响系统：

ACD Incorporated CwpApi 1.1.0

不受影响系统：

ACD Incorporated CwpApi 1.1.1

描述：

---

BUGTRAQ  ID: 3924
CVE(CAN) ID: CVE-2002-0196

CwpApi（Comprehensive Web Programming API ）是一个提供给网站开发人员的编程接口。用PHP实现，支持模板、配置文件、基于DSN的数据库管理并和语种无关。

CwpApi某些函数的实现上存在问题，在某种很特殊的情况下，可能使攻击者访问到Web目录以外的文件。

CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录，而不是检查目录是不是在Web主目录之下，因此如果Web的主目录为“/var/www”，则“/etc/var/www/myfile.file”这样的路径也是合法的，如果这样的路径和文件确实存在，攻击者就有可能访问此文件。




<*来源：ACD Incorporated Support （support@acdinc.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0263.html
*>

建议：

---

临时解决方法：

此问题没有合适的临时解决方法，请升级到软件最新版本。

厂商补丁：

ACD Incorporated
----------------
目前厂商已经在新的1.1.1版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=39378&release_id=69915

浏览次数：3345
严重程度：0（网友投票）