Roxen执行任意命令或者查看任意文件漏洞

漏洞信息详情

Roxen执行任意命令或者查看任意文件漏洞

• CNNVD编号：CNNVD-200108-005
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1118
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  roxen
• 漏洞来源：

Roxen 2.0.92之前的2.0 ，和2.1.264之前的2.1版本不正确的解码UTF-8，Mac和ISO-2202 已编码的URLs，远程攻击者借助已编码的URL执行任意命令或者查看任意文件。

来源: XF
名称: roxen-urlrectifier-retrieve-files(6937)
链接:http://xforce.iss.net/static/6937.php

来源: BID
名称: 3145
链接:http://www.securityfocus.com/bid/3145

来源: BUGTRAQ
名称: 20010802 Roxen security alert: URL decoding vulnerable
链接:http://www.securityfocus.com/archive/1/201476

来源: download.roxen.com
链接:http://download.roxen.com/2.0/patch/security-notice.html

来源: BUGTRAQ
名称: 20010802 FW: Security alert: Remote user can access any file
链接:http://www.securityfocus.com/archive/1/201499