漏洞信息详情
Keene Digital Media Server文件和密码泄露漏洞
- CNNVD编号:CNNVD-200412-658
- 危害等级: 低危
![图片[1]-Keene Digital Media Server文件和密码泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-2419
- 漏洞类型:
设计错误
- 发布时间:
2004-08-10
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
keene - 漏洞来源:
GSS IT※ gss_it@yah… -
漏洞简介
Keene Digital Media Server是一款基于WEB的共享照片,音乐和文件的服务程序。
Keene Digital Media Server不正确过滤用户提交的URI输入,远程攻击者可以利用这个漏洞以WEB进程权限查看文件内容,造成敏感信息泄露。
攻击者可以提交类似如下的请求造成目录遍历问题,以WEB权限查看文件内容:
http://127.0.0.1:8080/dms/\\%2e\\%2e/ \\%2e\\%2e/dmscore.db
远程验证用户也可以通过输入如下URL执行管理功能:
http://127.0.0.1:8080/dms/adminusers.kspx
另外\’\’\Program Files\Keene Software\Digital Media Server\dmscore.db\’\’包含用户名和密码,本地用户可以获得敏感信息。
漏洞公告
厂商补丁:
Keene Software Corporation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Keene Digital Media Server 1.0.4:
http://www.keenesoftware.com/” target=”_blank”>
http://www.keenesoftware.com/
参考网址
来源: XF
名称: keene-plaintext-password(16964)
链接:http://xforce.iss.net/xforce/xfdb/16964
来源: BID
名称: 10933
链接:http://www.securityfocus.com/bid/10933
来源: OSVDB
名称: 8591
链接:http://www.osvdb.org/8591
来源: SECTRACK
名称: 1010928
链接:http://securitytracker.com/id?1010928
来源: SECUNIA
名称: 12272
链接:http://secunia.com/advisories/12272
来源:NSFOCUS
名称:6803
链接:http://www.nsfocus.net/vulndb/6803
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
