![[小程序] HBuilderX导入uniapp后,无法运行或发行,提示“[微信小程序开发者工具] × open IDE”-一一网](https://www.proyy.com/skycj/data/images/2021-06-29/21301bb9380f0d153cb807b292d29113.jpg)
漏洞信息详情
ADA IMGSVR远程目录遍历漏洞
- CNNVD编号:CNNVD-200412-885
- 危害等级: 中危
![图片[1]-ADA IMGSVR远程目录遍历漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-2464
- 漏洞类型:
输入验证
- 发布时间:
2004-04-05
- 威胁类型:
远程
- 更新时间:
2009-02-06
- 厂 商:
ada - 漏洞来源:
dr_insane※ dr_insa… -
漏洞简介
ADA Image是一个嵌入式WEB服务器主要对图片发布进行优化处理。
ADA Image没有充分过滤用户提供的URI数据,远程攻击者可以利用这个漏洞以WEB进程权限查看系统文件。
提交类似\”\\%2f\\%2e\\%2e\\%2f\”的数据,可绕过WEB ROOT限制,以WEB进程权限查看系统任意文件。
漏洞公告
厂商补丁:
ADA
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://adaimgsvr.sourceforge.net/” target=”_blank”>
http://adaimgsvr.sourceforge.net/
参考网址
来源: BID
名称: 10048
链接:http://www.securityfocus.com/bid/10048
来源: BUGTRAQ
名称: 20071224 Double directory traversal in ImgSvr 0.6.21
链接:http://www.securityfocus.com/archive/1/archive/1/485490/100/100/threaded
来源: OSVDB
名称: 4946
链接:http://www.osvdb.org/4946
来源: SECUNIA
名称: 11287
链接:http://secunia.com/advisories/11287
来源: members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/ADA%20Image%20Server%20%28ImgSvr%29%200.4.txt
来源: XF
名称: imgsvr-dotdot-directory-traversal(16680)
链接:http://xforce.iss.net/xforce/xfdb/16680
来源:NSFOCUS
名称:6288
链接:http://www.nsfocus.net/vulndb/6288
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
