AppServ 未明漏洞-一一网

AppServ 未明漏洞

4年前更新

1580

漏洞信息详情

AppServ 未明漏洞

CNNVD编号：CNNVD-200601-071

危害等级：中危
CVE编号：
CVE-2006-0125
漏洞类型：

路径遍历
发布时间：

2006-01-09
威胁类型：

远程
更新时间：

2006-01-09
厂商：

appserv_open_project
漏洞来源：
Xez is credited wi…

漏洞简介

AppServ 2.4.5的appserv/main.php中的未指定漏洞，远程攻击者可以通过appserv_root参数包含任意文件。注意：此信息来源未知；只是从第三方信息来源获取的详细信息。这些第三方信息来源未提供足够的详细信息，因此无法知道这是目录遍历、远程文件包含还是其他问题。

漏洞公告

参考网址

来源: OSVDB

名称: 22228

链接:http://www.osvdb.org/22228

来源: VUPEN

名称: ADV-2006-0053

链接:http://www.frsirt.com/english/advisories/2006/0053

来源: SECUNIA

名称: 18163

链接:http://secunia.com/advisories/18163

来源: BID

名称: 16166

链接:http://www.securityfocus.com/bid/16166

受影响实体

Appserv_open_project Appserv:2.4.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐