Minis minis.php 拒绝服务漏洞

漏洞信息详情

Minis minis.php 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-248
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0294
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  minis
• 漏洞来源：
  Madelman※ madelman…

Minis是一款小型的WEB日志系统。
Minis 0.2.1版本中的minis.php存在拒绝服务漏洞。
远程攻击者可通过构造一个HTTP请求，访问Web服务器没有读权限的文件，将导致出现死循环，从而引发拒绝服务。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://minis.sourceforge.net/

来源: XF
名称: minis-month-dos(18929)
链接:http://xforce.iss.net/xforce/xfdb/18929

来源: BUGTRAQ
名称: 20050116 Minis directory traversal vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110599953704025&w=2

来源: FULLDISC
名称: 20050116 Minis directory traversal vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-January/030966.html

来源: SECTRACK
名称: 1012911
链接:http://securitytracker.com/id?1012911

来源: SECUNIA
名称: 13866
链接:http://secunia.com/advisories/13866