Perception LiteServe 脚本源代码泄漏

漏洞信息详情

Perception LiteServe 脚本源代码泄漏

• CNNVD编号：CNNVD-200110-079
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0795
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-06-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  perception
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0795

Perception LiteServe 是一个综合了email，web和FTP服务的软件，用在Microsoft

Windows系统下。

它的Web服务器存在一个安全漏洞，可能将任意CGI脚本的内容泄漏给远程攻击者。攻击者

只需要构造一个特殊的URL，此URL使用MS-DOS命名方式表示目标CGI脚本的路径。

例如

cgi-shizznitch=CGI-SH~1

cgi-bin=CGI-BIN

厂商补丁：

Perception LiteServe 1.28已经解决了这个问题，您可以从厂商主页下载：

http://www.cmfperception.com/liteserve.html

来源: BID
名称: 2926
链接:http://www.securityfocus.com/bid/2926

来源: BUGTRAQ
名称: 20010625 Perception LiteServe MS-DOS filename vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0328.html