John Roy Pi3Web存在文件泄露漏洞

John Roy Pi3Web存在文件泄露漏洞

漏洞ID 1204640 漏洞类型 未知
发布时间 2002-07-26 更新时间 2002-07-26
图片[1]-John Roy Pi3Web存在文件泄露漏洞-安全小百科CVE编号 CVE-2002-0433
图片[2]-John Roy Pi3Web存在文件泄露漏洞-安全小百科CNNVD-ID CNNVD-200207-101
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88716
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-101
|漏洞详情
JohnRoyPi3Web是一款支持CGI和ISAPI的标准WEB服务程序,Pi3Web使用多线程处理系统请求,使用在Windows,Linux,Solaris系统平台上。Pi3Web对用户输入没有很好的过滤,导致WEB可读文件泄露。远程用户可以通过提交包含通配符并追加想要查看的文件类型后缀名请求,就可以获得此类相关扩展名的文件列表。此问题在Microsoftwindows操作平台下的版本得到证实,其他操作平台下的版本也应该存在此问题。必须注意的是Micorosftwindows平台上的WEB服务器一般以SYSTEM的权利运行,导致攻击者可以以SYSTEM的权利查看文件。
|受影响的产品
Pi3 Pi3web 2.0.0
|参考资料

来源:BID
名称:4262
链接:http://www.securityfocus.com/bid/4262
来源:XF
名称:pi3web-asterisk-view-files(8429)
链接:http://www.iss.net/security_center/static/8429.php
来源:BUGTRAQ
名称:20020310Pi3Web/2.0.0File-Disclosure/PathDisclosurevuln
链接:http://online.securityfocus.com/archive/1/260734

相关推荐: NT IE5 FTP Password Storage Vulnerability

NT IE5 FTP Password Storage Vulnerability 漏洞ID 1104590 漏洞类型 Unknown 发布时间 1999-08-25 更新时间 1999-08-25 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享