04WebServer多个远程漏洞-一一网

04WebServer多个远程漏洞

4年前更新

1440

漏洞信息详情

04WebServer多个远程漏洞

CNNVD编号：CNNVD-200412-140

危害等级：中危
CVE编号：
CVE-2004-1513
漏洞类型：

输入验证
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

soft3304
漏洞来源：
Disclosure of thes…

漏洞简介

04WebServer 1.42版本不能适当过滤写入日志文件的信息。远程攻击者可以利用该漏洞向日志文件和欺骗日志条目注入回车字符。

漏洞公告

The vendor has released 04WebServer 1.50 to address these issues.
04WebServer Web Server 1.42

04WebServer 04WebServer150.zip

http://soft3304.net/04WebServer/Download/04WebServer150.zip

参考网址

来源: XF
名称: 04webserver-web-log-spoofing(18034)
链接:http://xforce.iss.net/xforce/xfdb/18034

来源: BID
名称: 11652
链接:http://www.securityfocus.com/bid/11652

来源: www.security.org.sg
链接:http://www.security.org.sg/vuln/04webserver142.html

来源: SECUNIA
名称: 13159
链接:http://secunia.com/advisories/13159/

来源: BUGTRAQ
名称: 20041115 Re: 04WebServer Three Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110054395311823&w=2

来源: BUGTRAQ
名称: 20041110 04WebServer Three Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110012542615484&w=2

来源: www.soft3304.net
链接:http://www.soft3304.net/04WebServer/Security.html

受影响实体

Soft3304 04webserver:1.42

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐