Web Forums Server Power Pack目录遍历漏洞-一一网

Web Forums Server Power Pack目录遍历漏洞

4年前更新

1490

漏洞信息详情

Web Forums Server Power Pack目录遍历漏洞

CNNVD编号：CNNVD-200412-1138

危害等级：中危
CVE编号：
CVE-2004-1496
漏洞类型：

路径遍历
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

minihttpserver.net
漏洞来源：

漏洞简介

Web Forums Server 1.6和2.0版本的Power Pack存在目录遍历漏洞。远程攻击者借助包含(1) “..＼” (点点反斜杠)，(2) “../” (点点斜杠），(3)“/\\%2E\\%2E\\%5C”(编码的点点反斜杠)，或者(4)“\\%2E\\%2E\\%2F”(编码的点点斜杠)的URL读取任意文件。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20041102 Multiple Vulnerabilities in Web Forums Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109943267328552&w=2

受影响实体

Minihttpserver.Net Web_forums_server:1.6
Minihttpserver.Net Web_forums_server:2.0_power_pack

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐