Lighttpd 控制字符处理漏洞-安全小百科

Lighttpd 控制字符处理漏洞

漏洞ID	1200126	漏洞类型	未知
发布时间	2005-02-16	更新时间	2005-02-16
CVE编号	CVE-2005-0453	CNNVD-ID	CNNVD-200502-061
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90260
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-061

|漏洞详情

lighttpd是一套开放源代码的网页服务器。Lighttpd1.3.7及更早版本中的buffer_urldecode函数无法正确处理控制字符，这可让远程攻击者通过在文件扩展名后带有%00(空)字符的URL来获得CGI和FastCGI脚本的源代码。

|受影响的产品

lighttpd lighttpd 1.3.7

|参考资料

来源:GENTOO
名称:GLSA-200502-21
链接:http://security.gentoo.org/glsa/glsa-200502-21.xml
来源:SECUNIA
名称:14297
链接:http://secunia.com/advisories/14297
来源:article.gmane.org
链接:http://article.gmane.org/gmane.comp.web.lighttpd/1171

相关推荐: NetBSD compat子系统服务拒绝（内核崩溃）漏洞

NetBSD compat子系统服务拒绝（内核崩溃）漏洞漏洞ID 1200985 漏洞类型未知发布时间 2004-12-16 更新时间 2004-12-16 CVE编号 CVE-2004-1323 CNNVD-ID CNNVD-200412-072 漏洞…

文章版权归作者所有，未经允许请勿转载。

THE END