4D WebStar多个远程信息泄露漏洞

漏洞信息详情

4D WebStar多个远程信息泄露漏洞

• CNNVD编号：CNNVD-200407-050
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0696
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  4d
• 漏洞来源：
  Discovery of this …

4D WebSTAR 5.3.2以及之前版本的ShellExample.cgi脚本存在漏洞。远程攻击者借助一个有着所需路径及“*”（星号）字符的URL列入任意目录。

The vendor has released an upgrade dealing with this issue.
4D WebSTAR 5.2

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.2.1

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.2.2

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.2.3

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.2.4

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.3

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.3.1

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

4D WebSTAR 5.3.2

• 4D WebStar 5.3.3
  ftp://ftp.4d.com/products/webstar/current/4d_webstar_v/4d_webstar_v.si
  t

来源: XF
名称: 4dwebstar-view-directory-listing(16687)
链接:http://xforce.iss.net/xforce/xfdb/16687

来源: ATSTAKE
名称: A071304-1
链接:http://www.atstake.com/research/advisories/2004/a071304-1.txt

来源: ftp.4d.com
链接:ftp://ftp.4d.com/ACI_PRODUCT_REFERENCE_LIBRARY/4D_PRODUCT_DOCUMENTATION/PDF_Docs_by_4D_Product_A-Z/4D_WebSTAR/Software_Change_History.txt

来源: BID
名称: 10721
链接:http://www.securityfocus.com/bid/10721