Nullsoft SHOUTcast DSP “/content”的文件目录遍历漏洞

漏洞信息详情

Nullsoft SHOUTcast DSP “/content”的文件目录遍历漏洞

• CNNVD编号：CNNVD-200607-182
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3534
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-18
  
• 厂        商：
  
  nullsoft
• 漏洞来源：

Nullsoft SHOUTcast DSP 1.9.6之前版本存在目录遍历漏洞。该漏洞在解码之前过滤目录遍历序列，远程攻击者可以借助在含有\”/content\”的文件路径的HTTP GET 请求中编码的点点(\\%2E\\%2E) 序列，读取任意文件。

来源: www.shoutcast.com

链接:http://www.shoutcast.com/#news

来源: GENTOO

名称: GLSA-200607-05

链接:http://security.gentoo.org/glsa/glsa-200607-05.xml

来源: SECUNIA

名称: 20524

链接:http://secunia.com/advisories/20524

来源: MISC

链接:http://people.ksp.sk/~goober/advisory/001-shoutcast.html

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=136721

来源: VUPEN

名称: ADV-2006-2801

链接:http://www.frsirt.com/english/advisories/2006/2801

来源: SECTRACK

名称: 1016493

链接:http://securitytracker.com/id?1016493