Xerver 多个输入验证漏洞

漏洞信息详情

Xerver 多个输入验证漏洞

• CNNVD编号：CNNVD-200510-176
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3293
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-10-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  xerver
• 漏洞来源：
  Ziv Kamir of Globa…

Xerver是一个免费的包括Web与FTP的服务器.

Xerver 4.17可以使远程攻击者(1)借助含有尾随的 \”.\” 的请求，获取脚本的源代码，或(2)借助尾随的空字符，列出目录内容。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Xerver Xerver 4.17

Xerver Xerver 4.20

http://www.javascript.nu/xerver/

来源: BID

名称: 15135

链接:http://www.securityfocus.com/bid/15135

来源: SECUNIA

名称: 17243

链接:http://secunia.com/advisories/17243

来源: XF

名称: xerver-null-character-directory-traversal(22786)

链接:http://xforce.iss.net/xforce/xfdb/22786

来源: XF

名称: xerver-source-code-disclosure(22785)

链接:http://xforce.iss.net/xforce/xfdb/22785

来源: OSVDB

名称: 20076

链接:http://www.osvdb.org/20076

来源: OSVDB

名称: 20075

链接:http://www.osvdb.org/20075

来源: SECTRACK

名称: 1015079

链接:http://securitytracker.com/id?1015079