602LAN SUITE 目录遍历漏洞

漏洞信息详情

602LAN SUITE 目录遍历漏洞

• CNNVD编号：CNNVD-200505-457
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0344
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  software602
• 漏洞来源：

602LAN SUITE 2004.0.04.1221中存在目录遍历漏洞，允许远程验证用户通过filename参数中的..(参数中包含\’\’..\’\’)来上传和执行任意文件。

来源: MISC

链接:http://www.security.org.sg/vuln/602lansuite1221.html

来源: SECUNIA

名称: 14169

链接:http://secunia.com/advisories/14169/

来源: BUGTRAQ

名称: 20050208 [SIG^2 G-TEC] 602LAN SUITE Web Mail Vulnerability Allows File Upload to Arbitrary Directories

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110793103506620&w=2

来源: XF

名称: 602lansuite-webmail-directory-traversal(19258)

链接:http://xforce.iss.net/xforce/xfdb/19258

来源: SECTRACK

名称: 1013106

链接:http://securitytracker.com/id?1013106