SGI’s Performer API Search Tool (performer_tools) pfdispaly.cgi目录遍历漏洞

漏洞信息详情

SGI’s Performer API Search Tool (performer_tools) pfdispaly.cgi目录遍历漏洞

• CNNVD编号：CNNVD-199804-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0270
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  1998-04-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  sgi
• 漏洞来源：

SGI\’\’s Performer API Search Tool的(performer_tools)pfdispaly.cgi程序（有时被称为\”pfdisplay\”）存在目录遍历漏洞。远程攻击者可以利用该漏洞读任意文件。

来源: XF
名称: sgi-pfdispaly(810)
链接:http://xforce.iss.net/xforce/xfdb/810

来源: BID
名称: 64
链接:http://www.securityfocus.com/bid/64

来源: OSVDB
名称: 134
链接:http://www.osvdb.org/134

来源: CIAC
名称: I-041
链接:http://www.ciac.org/ciac/bulletins/i-041.shtml

来源: CIAC
名称: I-041
链接:http://ciac.llnl.gov/ciac/bulletins/i-041.shtml

来源: SGI
名称: 19980401-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/19980401-01-P