Zeus Web服务器空结束字符串漏洞

漏洞信息详情

Zeus Web服务器空结束字符串漏洞

• CNNVD编号：CNNVD-200002-039
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0149
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-02-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  zeus_technologies
• 漏洞来源：
  Posted on Bugtraq …

Zeus Web服务器存在漏洞。远程攻击者借助URL末端的空字符（\\%00）可以查看CGI程序的源代码。

Zeus Technologies has provided patches for all 14 platforms Zeus Web Server is compatible with which rectifies this issue. They may be downloaded from the FTP server below:
ftp://ftp.zeustechnology.com/pub/products/z3

来源: XF
名称: zeus-server-null-string(3982)
链接:http://xforce.iss.net/xforce/xfdb/3982

来源: BID
名称: 977
链接:http://www.securityfocus.com/bid/977

来源: OSVDB
名称: 254
链接:http://www.osvdb.org/254

来源: BUGTRAQ
名称: 20000208 Zeus Web Server: Null Terminated Strings
链接:http://archives.neohapsis.com/archives/bugtraq/2000-02/0057.html