Informix SQL Web DataBlade 目录遍历漏洞

漏洞信息详情

Informix SQL Web DataBlade 目录遍历漏洞

• CNNVD编号：CNNVD-200111-031
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0924
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-11-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  ibm
• 漏洞来源：

Informix Web DataBlade中的ifx CGI程序中存在目录遍历漏洞。远程攻击者利用该漏洞通过LO参数中的‘..’读取任意文件。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时限制对该模块的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取补丁程序：

http://www-4.ibm.com/software/data/informix/blades/“>

http://www-4.ibm.com/software/data/informix/blades/“>
http://www-4.ibm.com/software/data/informix/blades/

来源: BID

名称: 3575

链接:http://www.securityfocus.com/bid/3575

来源: XF

名称: informix-web-datablade-directory-traversal(7585)

链接:http://xforce.iss.net/static/7585.php

来源: BUGTRAQ

名称: 20011127 Re: double dot vulnerability on a site running Informix database.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100688672019635&w=2

来源: BUGTRAQ

名称: 20011122 double dot vulnerability on a site running Informix database.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100654890029878&w=2