InfronTech WebTide目录文件泄露漏洞

漏洞信息详情

InfronTech WebTide目录文件泄露漏洞

• CNNVD编号：CNNVD-200312-255
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1152
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  infrontech
• 漏洞来源：
  SSR Team※ advisory…

Infrontech WebTide是一款基于WEB的服务程序，支持JSP解析。
Infrontech WebTide对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞获得目录列表信息，或者敏感文件内容。
通过发送\’\’\\%3f.jsp\’\’请求，可导致服务器返回目录列表内容，同时也存在文件内容泄露问题，如返回脚本源代码信息。

厂商补丁：
Infrontech
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载WebTide version 7.05版本：

http://www.infrontech.com/product/product_main_w01.jsp” target=”_blank”>
http://www.infrontech.com/product/product_main_w01.jsp

来源: XF
名称: webtide-file-disclosure(13533)
链接:http://xforce.iss.net/xforce/xfdb/13533

来源: BID
名称: 8909
链接:http://www.securityfocus.com/bid/8909

来源: OSVDB
名称: 2719
链接:http://www.osvdb.org/2719

来源: SECTRACK
名称: 1008016
链接:http://securitytracker.com/id?1008016

来源: SECUNIA
名称: 10078
链接:http://secunia.com/advisories/10078

来源: FULLDISC
名称: 20031028 STG Security Advisory: [SSA-20031025-05] InfronTech WebTide 7.04 Directory and File Disclosure Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012811.html

来源：NSFOCUS
名称：5607
链接：http://www.nsfocus.net/vulndb/5607