Weblibs weblibs.pl 目录遍历漏洞

漏洞信息详情

Weblibs weblibs.pl 目录遍历漏洞

• CNNVD编号：CNNVD-200501-067
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1221
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  darryl_burgdorf
• 漏洞来源：

Weblibs是一套Web应用系统。
WebLibs 1.0中的weblibs.pl存在目录遍历漏洞。
远程攻击者利用TextFile参数，以\”..\”的方式，读取任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://awsd.com/scripts/weblibs/

来源: BUGTRAQ
名称: 20041207 Remote Web Server Text File Viewing Vulnerability in WebLibs 1.0
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110245395510945&w=2

来源: XF
名称: weblibs-directory-traversal(18399)
链接:http://xforce.iss.net/xforce/xfdb/18399

来源: BID
名称: 11848
链接:http://www.securityfocus.com/bid/11848

来源: SECUNIA
名称: 13400
链接:http://secunia.com/advisories/13400/