Winamp Web Interface 根目录远程访问漏洞

漏洞信息详情

Winamp Web Interface 根目录远程访问漏洞

• CNNVD编号：CNNVD-200612-272
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-6514
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-14
  
• 厂        商：
  
  flippet.org
• 漏洞来源：

Winamp Web Interface (Wawi) 7.5.13及更早版本使用不充分的比较来测定一个目录是否位于应用系统的根目录下，如果目标目录名是根目录名的子字符串，则远程认证用户可访问某些其它的目录。如当根目录是C：＼folder时，访问C：＼folder2。

来源: VUPEN

名称: ADV-2006-4935

链接:http://www.frsirt.com/english/advisories/2006/4935

来源: SECUNIA

名称: 23292

链接:http://secunia.com/advisories/23292

来源: FULLDISC

名称: 20061210 Multiple vulnerabilities in Winamp Web Interface 7.5.13

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051217.html

来源: XF

名称: winampwi-multiple-information-disclosure(30830)

链接:http://xforce.iss.net/xforce/xfdb/30830

来源: BID

名称: 21539

链接:http://www.securityfocus.com/bid/21539

来源: BUGTRAQ

名称: 20061210 Multiple vulnerabilities in Winamp Web Interface 7.5.13

链接:http://www.securityfocus.com/archive/1/archive/1/454059/100/0/threaded

来源: SECTRACK

名称: 1017362

链接:http://securitytracker.com/id?1017362

来源: SREASON

名称: 2032

链接:http://securityreason.com/securityalert/2032

来源: MISC

链接:http://aluigi.altervista.org/adv/wawix-adv.txt