Yaws Webserver yaw脚本源代码获取漏洞

漏洞信息详情

Yaws Webserver yaw脚本源代码获取漏洞

• CNNVD编号：CNNVD-200506-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2008
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-06-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-14
  
• 厂        商：
  
  yaws
• 漏洞来源：

Yaws(Yet another web server)是基于Erlang所开发的网页服务器，并提供两种执行模式，分别为独立式和嵌入式。

Yaws Webserver 1.55及早期版本中存在漏洞。远程攻击者可借助对尾部带有\\%00(空)的yaw脚本的请求，获得yaw脚本的源代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://yaws.hyber.org/yaws-1.55_to_1.56.patch

来源: yaws.hyber.org

链接:http://yaws.hyber.org/yaws-1.55_to_1.56.patch

来源: SECUNIA

名称: 15740

链接:http://secunia.com/advisories/15740

来源: BUGTRAQ

名称: 20050617 Source Code Disclosure in Yaws Webserver <1.56

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111927717726371&w=2

来源: OSVDB

名称: 17375

链接:http://www.osvdb.org/17375