AlienForm2远程目录遍历漏洞

漏洞信息详情

AlienForm2远程目录遍历漏洞

• CNNVD编号：CNNVD-200210-161
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0934
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-06-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  jon_hedley
• 漏洞来源：
  Nick Cleaton※ nick…

AlienForm2是一个用Perl写的邮件网关接口，目前由Jon Hedley维护。
AlienForm2存在目录遍历的漏洞，远程攻击者可以通过用字符串\’\’.|.\\%2F\’\’构建URL的文件路径随就能够访问主机上任意文件，潜在的还可能修改文件内容。

厂商补丁：
Jon Hedley
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://cgi.tj/scripts/alienform/” target=”_blank”>
http://cgi.tj/scripts/alienform/

来源: BID
名称: 4983
链接:http://www.securityfocus.com/bid/4983

来源: XF
名称: alienform2-directory-traversal(9325)
链接:http://www.iss.net/security_center/static/9325.php

来源: BUGTRAQ
名称: 20020610 AlienForm2 CGI script: arbitrary file read/write
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0068.html