Rod Clark sendform.cgi远程可获得任意文件漏洞

漏洞信息详情

Rod Clark sendform.cgi远程可获得任意文件漏洞

• CNNVD编号：CNNVD-200208-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0710
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-07-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  rod_clark
• 漏洞来源：
  Steven M. Christey…

sendform.cgi是一个用来通知用户其表单已经提交的CGI脚本，它可以从服务器读取一个告示文件并通过email发送给用户。
sendform.cgi实现上存在输入验证漏洞，远程攻击者可以利用此漏洞获取主机上的任意文件。
sendform.cgi中BlurbFilePath参数用于指定告示文件路径，而脚本对此用户可以控制的变量值未做检查和过滤，因此远程攻击者可以直接指定文件在服务上的绝对路径(比如/etc/passwd)就可以让服务器把相应的文件发送到自己的邮箱中。

厂商补丁：
Rod Clark
———
目前厂商已经在新版软件中修复了这个安全问题，请到厂商的主页下载：

http://www.scn.org/~bb615/scripts/sendform.html” target=”_blank”>
http://www.scn.org/~bb615/scripts/sendform.html

来源: BUGTRAQ
名称: 20020730 Directory traversal vulnerability in sendform.cgi
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102809084218422&w=2

来源: www.scn.org
链接:http://www.scn.org/~bb615/scripts/sendform.html

来源: BID
名称: 5286
链接:http://www.securityfocus.com/bid/5286

来源: OSVDB
名称: 3568
链接:http://www.osvdb.org/3568

来源: XF
名称: sendform-blurbfile-directory-traversal(9725)
链接:http://www.iss.net/security_center/static/9725.php