Flowerfire Sawmill文件访问漏洞

漏洞信息详情

Flowerfire Sawmill文件访问漏洞

• CNNVD编号：CNNVD-200006-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0588
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2000-06-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sawmill
• 漏洞来源：
  Posted to BugTraq …

SawMill 5.0.21版本CGI程序存在漏洞。远程攻击者通过列表rfcf参数文件可以读取任意文件的第一行，那些文件的内容SawMill试图解析配置命令。

Flowerfire has upgraded their product free of charge to address this problem.
Flowerfire Sawmill 5.0.21

• Flowerfire
  
  http://www.flowerfire.com/

来源: BUGTRAQ
名称: 20000626 sawmill5.0.21 old path bug & weak hash algorithm
链接:http://archives.neohapsis.com/archives/bugtraq/2000-06/0271.html

来源: BID
名称: 1402
链接:http://www.securityfocus.com/bid/1402

来源: BUGTRAQ
名称: 20000706 Patch for Flowerfire Sawmill Vulnerabilities Available
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0080.html