Elron IM反病毒目录遍历漏洞

漏洞信息详情

Elron IM反病毒目录遍历漏洞

• CNNVD编号：CNNVD-200108-113
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0571
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2001-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  elron
• 漏洞来源：
  Reported to bugtra…

用于(1)Elron Internet Manager (IM) Message Inspecto和(2)Anti-Virus 3.0.4之前版本的web服务器存在目录遍历漏洞。远程攻击者可以借助URL请求中的..(点 点)读取任意文件。

The error reported by Erik in this note is now fixed in MI/AV v3.0.4
http://archives.neohapsis.com/archives/bugtraq/2001-03/0345.html
Justin Fry
Elron Software, Inc.

http://www.internetmanager.com
New versions are available from:
http://www.elronsoftware.com/support/technical.shtml
@elronsw.com>

来源: BID
名称: 2520
链接:http://www.securityfocus.com/bid/2520

来源: BID
名称: 2519
链接:http://www.securityfocus.com/bid/2519

来源: BUGTRAQ
名称: 20010326 http://archives.neohapsis.com/archives/bugtraq/2001-03/0345.html
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98567864203963&w=2

来源: BUGTRAQ
名称: 20010323 Elron IM Products Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98538867727489&w=2

来源: BUGTRAQ
名称: 20010406 http://archives.neohapsis.com/archives/bugtraq/2001-03/0345.html
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0382.html