Pagelog.cgi远程文件泄漏/创建漏洞

漏洞信息详情

Pagelog.cgi远程文件泄漏/创建漏洞

• CNNVD编号：CNNVD-200012-158
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0940
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-10-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  metertek
• 漏洞来源：
  Mark Stratman※ mst…

pagelog.cgi是Metertek (Metertek@yahoo.com)写的一个记录页面访问的脚本程序。

pagelog.cgi存在目录遍历漏洞，该漏洞源于脚本没有检查用户输入的路径和文件信息变量的\’\’../\’\’，远程攻击者利用该漏洞读取任意文件。

厂商补丁：

Metertek

——–

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://members.xoom.com/metertek/archive” target=”_blank”>

http://members.xoom.com/metertek/archive

来源: XF

名称: pagelog-cgi-dir-traverse

链接:http://xforce.iss.net/static/5451.php

来源: BID

名称: 1864

链接:http://www.securityfocus.com/bid/1864

来源: BUGTRAQ

名称: 20001029 Minor bug in Pagelog.cgi

链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0422.html