WebTeacher WebData输入文件漏洞-一一网

WebTeacher WebData输入文件漏洞

4年前更新

1290

漏洞信息详情

WebTeacher WebData输入文件漏洞

CNNVD编号：CNNVD-200012-066

危害等级：中危
CVE编号：
CVE-2000-1017
漏洞类型：

访问验证错误
发布时间：

2000-12-11
威胁类型：

远程
更新时间：

2005-10-20
厂商：

webteacher
漏洞来源：
Posted to Bugtraq …

漏洞简介

Webteachers Webdata存在漏洞。具有有效Webdata账户的远程攻击者通过邮寄请求向Webdata数据库中输入文件来读取任意文件。

漏洞公告

WebTeacher has released a new version of WebData that is not susceptible to this vulnerability. It is available for download at the following location:
http://webteacher.com/webdata/

参考网址

来源: BID
名称: 1732
链接:http://www.securityfocus.com/bid/1732

来源: BUGTRAQ
名称: 20001003 Update to DST2K0039: Webteachers Webdata: Importing files lower t han web root possible in to database
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0032.html

来源: BUGTRAQ
名称: 20001002 DST2K0039: Webteachers Webdata: Importing files lower than web ro ot possible in to database
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0007.html

受影响实体

Webteacher Webdata:2.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐