Quick ‘n Easy/Baby Web Server ASP源代码泄露漏洞

漏洞信息详情

Quick ‘n Easy/Baby Web Server ASP源代码泄露漏洞

• CNNVD编号：CNNVD-200603-412
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1391
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-27
  
• 厂        商：
  
  pablo_software_solutions
• 漏洞来源：
  Tan Chew Keong che…

Quick \’\’n Easy/Baby Web Server是小型的WEB服务器。

Quick \’\’n Easy/Baby Web Server在处理请求时存在输验证漏洞，远程攻击者可能利用此漏洞获取CGI脚本文件的源码。

由于没有正确的验证用户在URL中所提供的文件名扩展，远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pablosoftwaresolutions.com/html/quick__n_easy_web_server.html

来源: BID

名称: 17222

链接:http://www.securityfocus.com/bid/17222

来源: BUGTRAQ

名称: 20060324 Secunia Research: Quick ‘n Easy/Baby Web Server ASP CodeDisclosure Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/428667/100/0/threaded

来源: OSVDB

名称: 24100

链接:http://www.osvdb.org/24100

来源: VUPEN

名称: ADV-2006-1088

链接:http://www.frsirt.com/english/advisories/2006/1088

来源: MISC

链接:http://secunia.com/secunia_research/2006-19/advisory/

来源: SECUNIA

名称: 19306

链接:http://secunia.com/advisories/19306

来源: VUPEN

名称: ADV-2006-1085

链接:http://www.frsirt.com/english/advisories/2006/1085

来源: SECUNIA

名称: 19312

链接:http://secunia.com/advisories/19312

来源: XF

名称: quickneasy-web-asp-disclosure(25418)

链接:http://xforce.iss.net/xforce/xfdb/25418

来源: XF

名称: baby-web-asp-disclosure(25417)

链接:http://xforce.iss.net/xforce/xfdb/25417

来源: OSVDB

名称: 24099

链接:http://www.osvdb.org/24099

来源: SREASON

名称: 624

链接:http://securityreason.com/securityalert/624