Ibrow newsdesk.cgi文件泄露漏洞-一一网

Ibrow newsdesk.cgi文件泄露漏洞

4年前更新

3210

漏洞信息详情

Ibrow newsdesk.cgi文件泄露漏洞

CNNVD编号：CNNVD-200103-088

危害等级：中危
CVE编号：
CVE-2001-0231
漏洞类型：

路径遍历
发布时间：

2001-03-26
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ibrow
漏洞来源：
reported to bugtra…

漏洞简介

News Desk 1.2的newsdesk.cgi存在目录遍历漏洞。远程攻击者可以借助“t”参数中的一个..读取任意文件。

漏洞公告

Currently the SecurityFocus staff are not ware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

参考网址

来源:US-CERT Vulnerability Note: VU#496064
名称: VU#496064
链接:http://www.kb.cert.org/vuls/id/496064

来源: XF
名称: newsdesk-cgi-read-files(5898)
链接:http://xforce.iss.net/static/5898.php

来源: BID
名称: 2172
链接:http://www.securityfocus.com/bid/2172

来源: BUGTRAQ
名称: 20010103 News Desk 1.2 CGI Vulnerbility
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0042.html

受影响实体

Ibrow News_desk:1.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐