PWebServer远程目录遍历漏洞

漏洞信息详情

PWebServer远程目录遍历漏洞

• CNNVD编号：CNNVD-200412-873
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1801
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  pwebserver
• 漏洞来源：
  Disclosure of this…

PWebServer 0.3.3版本存在目录遍历漏洞。远程攻击者可以借助URL的..（点 点）读取任意文件。

The vendor has released an upgrade that deals with this issue.
PWebServer Web Server 0.3 .0

• PWebServer pwebserver-0.3.4.tgz
  
  http://prdownloads.sourceforge.net/pwebserver/pwebserver-0.3.4.tgz

PWebServer Web Server 0.3.2

• PWebServer pwebserver-0.3.4.tgz
  
  http://prdownloads.sourceforge.net/pwebserver/pwebserver-0.3.4.tgz

PWebServer Web Server 0.3.3

• PWebServer pwebserver-0.3.4.tgz
  
  http://prdownloads.sourceforge.net/pwebserver/pwebserver-0.3.4.tgz

来源: BID
名称: 9817
链接:http://www.securityfocus.com/bid/9817

来源: www.autistici.org
链接:http://www.autistici.org/fdonato/advisory/PWebServer0.3.3-adv.txt

来源: SECUNIA
名称: 11057
链接:http://secunia.com/advisories/11057

来源: BUGTRAQ
名称: 20040308 directory traversal in PWebServer 0.3.3
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107876388211413&w=2

来源: XF
名称: pwebserver-dotdot-directory-traversal(15404)
链接:http://xforce.iss.net/xforce/xfdb/15404