漏洞信息详情
Arcadia Internet Store任意文件泄露漏洞
- CNNVD编号:CNNVD-200109-059
- 危害等级: 中危
- CVE编号:
CVE-2001-0705
- 漏洞类型:
输入验证
- 发布时间:
2001-06-21
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
arcadia - 漏洞来源:
-
漏洞简介
CVE(CAN) ID: CAN-2001-0705
1C: Arcadia Internet Store是基于Windows NT/2000的在线购物软件,其中程序
\”tradecli.dll\”允许用户指定一个模板文件,然后输出该文件的内容,但是由于没有
过滤\”..\\”,导致远程攻击者可能获得服务器上的任意文件。
漏洞公告
临时解决办法:
过滤特殊字符”..\”
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
参考网址
来源: BID
名称: 2902
链接:http://www.securityfocus.com/bid/2902
来源: XF
名称: arcadia-tradecli-directory-traversal(6737)
链接:http://xforce.iss.net/static/6737.php
来源: BUGTRAQ
名称: 20010621 NERF Advisory #2 – 1C:Arcadia multiple vulnerablilities.
链接:http://www.securityfocus.com/archive/1/192651
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END