EZ Systems HTTPBench远程文件泄露漏洞

漏洞信息详情

EZ Systems HTTPBench远程文件泄露漏洞

• CNNVD编号：CNNVD-200212-692
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1818
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-11-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ez_systems
• 漏洞来源：
  Tacettin Karadeniz…

EZ httpbench是一款简单的由PHP编写的评测程序，它可以获取WEB页并对时间进行评测，衡量统计。
ezhttpbench.php脚本对用户提交的输入缺少充分检查，远程攻击者可以利用这个漏洞可以以WEB权限查看系统任意文件内容。
ezhttpbench.php脚本的AnalyseSite参数的内容检查不充分，攻击者可以提交任意系统文件作为此参数内容，而导致文件内容泄露给攻击者，利用这些敏感信息可以对系统进一步进行攻击。

厂商补丁：
eZ Systems
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://developer.ez.no/” target=”_blank”>
http://developer.ez.no/

来源: BID
名称: 6153
链接:http://www.securityfocus.com/bid/6153

来源: XF
名称: ez-httpbench-view-files(10589)
链接:http://www.iss.net/security_center/static/10589.php

来源: BUGTRAQ
名称: 20021110 benchmark tool for HTTP pages.
链接:http://online.securityfocus.com/archive/1/299235

来源：NSFOCUS
名称：3818
链接：http://www.nsfocus.net/vulndb/3818