CGI Script Center Auction Weaver任意文件删除漏洞

漏洞信息详情

CGI Script Center Auction Weaver任意文件删除漏洞

• CNNVD编号：CNNVD-200012-168
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0810
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cgi_script_center
• 漏洞来源：
  Discovered by Stev…

Auction Weaver 1.0 到1.04版本不能正确验证表单域的名称。远程攻击者借助..（点 点）攻击删除任意文件和目录。

CGI Script Center has addressed this vulnerability with the release of Auction Weaver 1.05. It is available for download at the following location:
http://www.cgiscriptcenter.com/awl/

来源: XF
名称: auction-weaver-delete-files
链接:http://xforce.iss.net/static/5371.php

来源: BID
名称: 1782
链接:http://www.securityfocus.com/bid/1782

来源: OSVDB
名称: 1600
链接:http://www.osvdb.org/1600