Aprelium Abyss Web Server (abyssws)文件读取漏洞

漏洞信息详情

Aprelium Abyss Web Server (abyssws)文件读取漏洞

• CNNVD编号：CNNVD-200207-034
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0543
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2002-07-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  aprelium_technologies
• 漏洞来源：

Aprelium Abyss Web Server (abyssws) 1.0.0.2之前版本存在目录遍历漏洞。远程攻击者可以借助HTTP请求中URL编码的..（点 点）序列在web根外读取文件，包括abyss.conf文件。

来源: BID
名称: 4466
链接:http://www.securityfocus.com/bid/4466

来源: XF
名称: abyss-unicode-directory-traversal(8805)
链接:http://www.iss.net/security_center/static/8805.php

来源: www.aprelium.com
链接:http://www.aprelium.com/forum/viewtopic.php?t=24

来源: BUGTRAQ
名称: 20020409 Abyss Webserver 1.0 Administration password file retrieval exploit
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0110.html