Interchange远程信息泄露漏洞

漏洞信息详情

Interchange远程信息泄露漏洞

• CNNVD编号：CNNVD-200405-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0374
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-03-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  interchange_development_group
• 漏洞来源：
  Interchange

Interchange是一套电子商务和应用服务器系统。该系统可用于构建一个基于数据库的Web服务器以及在线应用。
Interchange不正确处理部分URI请求，远程攻击者可以利用这个漏洞获得任意变量信息，造成敏感信息泄露。
直接提交cgi-bin目录中的\”__SQLUSER__\”请求，可获得大量变量信息，利用这些信息，攻击者可进一步对系统进行攻击。

厂商补丁：
Debian
——

http://www.debian.org/security/2004/dsa-471
Interchange
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Interchange Upgrade Interchange 5.0.1

http://www.icdevgroup.org/i/dev/download.html” target=”_blank”>
http://www.icdevgroup.org/i/dev/download.html

来源: XF
名称: interchange-url-obtain-information(15670)
链接:http://xforce.iss.net/xforce/xfdb/15670

来源: DEBIAN
名称: DSA-471
链接:http://www.debian.org/security/2004/dsa-471

来源: BID
名称: 10005
链接:http://www.securityfocus.com/bid/10005

来源: SECUNIA
名称: 11234
链接:http://secunia.com/advisories/11234

来源: ftp.icdevgroup.org
链接:http://ftp.icdevgroup.org/interchange/5.0/WHATSNEW

来源: MLIST
名称: [interchange-announce] 20040329 Security Problem in Interchange
链接:http://www.icdevgroup.org/pipermail/interchange-announce/2004/000043.html