WebGlimpse ‘wgarcmin.cgi’ 信息泄露漏洞

漏洞信息详情

WebGlimpse ‘wgarcmin.cgi’ 信息泄露漏洞

• CNNVD编号：CNNVD-201203-336
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2009-5112
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-20
  
• 厂        商：
  
  iwork
• 漏洞来源：

WebGlimpse是一款基于Web的搜索和索引软件包，由公众维护，并由University of Arizona管理。

WebGlimpse 2.18.7及之前版本中的wgarcmin.cgi中存在漏洞。远程攻击者可利用该漏洞借助特制请求，获取安装路径。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://webglimpse.net/

来源: websecurity.com.ua

链接:http://websecurity.com.ua/2628/