Lynx Internal URL “secure” 变量/网络连接验证漏洞

漏洞信息详情

Lynx Internal URL “secure” 变量/网络连接验证漏洞

• CNNVD编号：CNNVD-199911-053
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1549
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  1999-11-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  university_of_kansas
• 漏洞来源：
  First posted to Bu…

HTMLLynx 2.x版本不能正确识别internal 和 external HTML，本地攻击者可以从临时文件读取\”secure\” 隐藏格式值和制作一个LYNXOPTIONS URL来阅读，引起Lynx修改用户配置文件并执行指令。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 804
链接:http://www.securityfocus.com/bid/804

来源: BUGTRAQ
名称: 19991116 lynx 2.8.x – ‘special URLs’ anti-spoofing protection is weak
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94286509804526&w=2