Moreover.com cached_feed.cgi远程目录穿越漏洞

漏洞信息详情

Moreover.com cached_feed.cgi远程目录穿越漏洞

• CNNVD编号：CNNVD-200012-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0906
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-10-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  moreover.com
• 漏洞来源：
  CDI cdi@thewebmast…

newsfeed是Moreover.com出品的一个CGI程序。
1.0版本的newsfeed存在一个安全问题，可能被利用来读取任意系统文件。
newsfeed的cached_feed.cgi文件在处理用户输入时没有过滤\”..\”，入侵者可以在路径中加上\”..\”访问上级目录甚至根目录的文件。2.0版本已经修复了该问题。

厂商补丁：
Moreover.com
————
目前厂商已经发布了2.0版本以修复这个安全问题，请到厂商的主页下载：

http://www.moreover.com/” target=”_blank”>
http://www.moreover.com/

来源: XF
名称: moreover-cgi-dir-traverse
链接:http://xforce.iss.net/static/5334.php

来源: BID
名称: 1762
链接:http://www.securityfocus.com/bid/1762

来源: BUGTRAQ
名称: 20001002 Moreover Cached_Feed CGI Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0013.html