ITAfrica WEBactive 目录遍历漏洞

漏洞信息详情

ITAfrica WEBactive 目录遍历漏洞

• CNNVD编号：CNNVD-200105-025
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0306
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  itafrica
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0306

ITAfrica的WEBactive HTTP Server 1.00 是一个遵从HTTP/1.00 协议的

WWW 服务器，主要用于 Windows 95或 Windows NT。可以从下面的站点下载：

ftp：//ftp.euro.net/d3/Windows/winsock-l/Windows95/Daemons/HTTPD/activ100.zip

远程用户可以读取 ITAfrica WEBactive 根目录之外的目录和文件。提交

一个特殊的URL，其中含有\’\’../\’\’序列，就可以暴露任何目录。

＜* 来源：(slipy@b10z.net) *＞

临时解决办法：

CNNVD建议您换用别的替代产品，这个软件已不再生产。

厂商补丁：

暂无

来源: BID
名称: 2386
链接:http://www.securityfocus.com/bid/2386

来源: BUGTRAQ
名称: 20010216 WEBactive HTTP Server 1.0 Directory Traversal
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0332.html