Windows及Linux Sambar目录遍历漏洞

漏洞信息详情

Windows及Linux Sambar目录遍历漏洞

• CNNVD编号：CNNVD-200412-882
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2565
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  sambar
• 漏洞来源：
  Discovery is credi…

Windows上的Sambar服务器6.1 Beta 2版本和Linux上的可能其它版本在默认管理员IP地址限制被修改后存在多个目录遍历漏洞。远程授权用户可以借助（1）showini.asp的file参数的\”..＼\” (点 点 反斜线)或（2）showlog.asp的log参数的带有drive字母的绝对路径读取任意文件。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: XF
名称: sambar-multiple-directory-traversal(16287)
链接:http://xforce.iss.net/xforce/xfdb/16287

来源: BID
名称: 10444
链接:http://www.securityfocus.com/bid/10444

来源: OSVDB
名称: 6585
链接:http://www.osvdb.org/6585

来源: www.oliverkarow.de
链接:http://www.oliverkarow.de/research/sambar.txt

来源: SECTRACK
名称: 1010353
链接:http://securitytracker.com/id?1010353

来源: SECUNIA
名称: 11748
链接:http://secunia.com/advisories/11748