MyServer远程目录遍历漏洞

漏洞信息详情

MyServer远程目录遍历漏洞

• CNNVD编号：CNNVD-200412-314
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2516
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-09-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  myserver
• 漏洞来源：
  Arnaud Jacques aka…

myServer是一款WEB服务程序。
myServer不正确过滤用户提交的URL数据，远程攻击者可以利用这个漏洞以进程权限查看系统文件内容。
攻击者可以发送包含多个\”/./\”和\”/../\”之类的数据，可绕过WEB ROOT限制，以进程权限查看系统文件内容。

厂商补丁：
myServer
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级程序MyServer 0.5：

http://sourceforge.net/project/showfiles.php?group_id=63119” target=”_blank”>
http://sourceforge.net/project/showfiles.php?group_id=63119

来源: BID
名称: 11189
链接:http://www.securityfocus.com/bid/11189

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=267444

来源: VULNWATCH
名称: 20040915 myServer 0.7 Directory Traversal Vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0052.html

来源: XF
名称: myserver-get-directory-traversal(17390)
链接:http://xforce.iss.net/xforce/xfdb/17390

来源: OSVDB
名称: 10001
链接:http://www.osvdb.org/10001

来源: SECTRACK
名称: 1011278
链接:http://securitytracker.com/id?1011278

来源: SECUNIA
名称: 12561
链接:http://secunia.com/advisories/12561

来源：NSFOCUS
名称：6917
链接：http://www.nsfocus.net/vulndb/6917