Mike Spice Quiz Me! 输入确认漏洞

漏洞信息详情

Mike Spice Quiz Me! 输入确认漏洞

• CNNVD编号：CNNVD-200212-562
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1627
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mike_spice
• 漏洞来源：
  Published in the Q…

Mike Spice Quiz Me! 0.6之前版本的quiz.cgi存在目录遍历漏洞。远程攻击者可以借助quiz参数的..（点 点）序列写入任意文件。

Reportedly Quiz Me! version 0.6 is not vulnerable to this issue.
Mike Spice Quiz Me! 0.5

• Mike Spice quiz-0.6.zip
  
  http://www.fuzzymonkey.org/files/quiz-0.6.zip

来源:US-CERT Vulnerability Note: VU#318835
名称: VU#318835
链接:http://www.kb.cert.org/vuls/id/318835

来源: XF
名称: quizme-gain-privileges(7970)
链接:http://xforce.iss.net/xforce/xfdb/7970

来源: BID
名称: 3857
链接:http://www.securityfocus.com/bid/3857

来源: SECTRACK
名称: 1003254
链接:http://securitytracker.com/id?1003254