AltaVista搜索引擎目录遍历漏洞

漏洞信息详情

AltaVista搜索引擎目录遍历漏洞

• CNNVD编号：CNNVD-199912-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0039
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1999-12-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  altavista
• 漏洞来源：
  Posted to bugtraq …

query.cgi CGI 项目中存在AltaVista搜索引擎目录遍历漏洞，远程攻击者借助a .. (dot dot)读取文档根以上的文件。

AltaVista has released a patch for this issue, available at:
http://doc.altavista.com/business_solutions/search_products/free_downloads/search_intranet.shtml
It is under the ‘patches’ heading, and is called:
AltaVista Search Intranet V2.3A Security Patch 12/99

来源: BID
名称: 896
链接:http://www.securityfocus.com/bid/896

来源: OSVDB
名称: 15
链接:http://www.osvdb.org/15