Phusion Webserver目录遍历漏洞

漏洞信息详情

Phusion Webserver目录遍历漏洞

• CNNVD编号：CNNVD-200205-147
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0288
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-02-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bbshareware.com
• 漏洞来源：
  al3x hernandez※ al…

Phusion Webserver是一个商业的HTTP服务器，它运行于Microsoft Windows平台。
Phusion Webserver存在目录遍历漏洞。
使用连续几个\”…/\”的HTTP请求可以突破wwwroot的限制。一个恶意用户可以浏览目标主机上web用户可读的所有文件，这样会泄漏目标主机上的敏感信息。
Microsoft Windows平台上的web服务器通常以SYSTEM权限运行。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 将Phusion Webserver安装在一个单独的分区，不要在此分区上存放任何敏感资料。

* 停止使用此Webserver。
厂商补丁：
BBShareware.Com
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bbshareware.com/phusion/” target=”_blank”>
http://www.bbshareware.com/phusion/

来源: BUGTRAQ
名称: 20020217 Phusion-Webserver-v1.0-Bugs&Exploits-Remotes
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101408906001958&w=2

来源: BID
名称: 4117
链接:http://www.securityfocus.com/bid/4117