4D WebSTAR读取和修改任意文件漏洞

漏洞信息详情

4D WebSTAR读取和修改任意文件漏洞

• CNNVD编号：CNNVD-200407-080
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0698
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  4d
• 漏洞来源：

4D WebSTAR 5.3.2以及之前的版本存在漏洞。本地用户借助符号连接攻击读取和修改任意文件。

来源: XF
名称: 4dwebstar-symlink(16689)
链接:http://xforce.iss.net/xforce/xfdb/16689

来源: ATSTAKE
名称: A071304-1
链接:http://www.atstake.com/research/advisories/2004/a071304-1.txt

来源: ftp.4d.com
链接:ftp://ftp.4d.com/ACI_PRODUCT_REFERENCE_LIBRARY/4D_PRODUCT_DOCUMENTATION/PDF_Docs_by_4D_Product_A-Z/4D_WebSTAR/Software_Change_History.txt