AOLserver 目录遍历漏洞-一一网

AOLserver 目录遍历漏洞

4年前更新

1480

漏洞信息详情

AOLserver 目录遍历漏洞

CNNVD编号：CNNVD-200105-072

危害等级：中危
CVE编号：
CVE-2001-0205
漏洞类型：

输入验证
发布时间：

2001-02-12
威胁类型：

远程
更新时间：

2005-10-20
厂商：

aol
漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0205

AOLserver v3.2 是一个 web 服务器，可以从http：//www.aolserver.com 获得。远程用户可以读取ServerWorx服务器

根目录之外的文件。提交一个特殊构造的精巧的 URL，其中包含 \’\’…/\’\’ 序列，

就可以暴露要读取的文件。

＜* 来源：Joe Testa (joetesta@hushmail.com) *＞

漏洞公告

厂商补丁：

暂无

参考网址

来源: BID
名称: 2343
链接:http://www.securityfocus.com/bid/2343

来源: BUGTRAQ
名称: 20010208 Vulnerability in AOLserver
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98168216003867&w=2

来源: BUGTRAQ
名称: 20010206 Vulnerability in AOLserver
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98148759123258&w=2

受影响实体

Aol Aol_server:3.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐