EFS Easy Address Book Web服务器数据参数多个跨站脚本攻击漏洞

漏洞信息详情

EFS Easy Address Book Web服务器数据参数多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200611-035
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5715
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-11-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-07
  
• 厂        商：
  
  efs_software
• 漏洞来源：
  Greg Linares is cr…

Easy File Sharing (EFS) Easy Address Book 1.2，当运行于NTFS文件系统上时，远程攻击者通过在一个HTTP GET请求尾部附加\”：：$DATA\”，让系统访问替代的数据流，从而读取在web根目录下的任意文件。

来源: BID

名称: 20861

链接:http://www.securityfocus.com/bid/20861

来源: MILW0RM

名称: 2699

链接:http://www.milw0rm.com/exploits/2699

来源: SECUNIA

名称: 22681

链接:http://secunia.com/advisories/22681

来源: XF

名称: easyaddressbook-ntfs-info-disclosure(29976)

链接:http://xforce.iss.net/xforce/xfdb/29976

来源: VUPEN

名称: ADV-2006-4312

链接:http://www.frsirt.com/english/advisories/2006/4312

来源: MILW0RM

名称: 2699

链接:http://milw0rm.com/exploits/2699