thttpd HTTP 文件任意读取漏洞-安全小百科

thttpd HTTP 文件任意读取漏洞

漏洞ID	1206743	漏洞类型	未知
发布时间	1999-12-31	更新时间	1999-12-31
CVE编号	CVE-1999-1456	CNNVD-ID	CNNVD-199912-143
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/87939
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-143

|漏洞详情

thttpdHTTP服务器2.03及其之前的版本存在漏洞。远程攻击者通过在文件名中带有多个的行距/(斜线)字符的GET请求来读取任意文件。

|受影响的产品

Thttpd Thttpd Http Server 2.03

|参考资料

来源:XF
名称:thttpd-file-read(1809)
链接:http://xforce.iss.net/static/1809.php
来源:BUGTRAQ
名称:19980819thttpd2.04released(fwd)
链接:http://www.securityfocus.com/archive/1/10368
来源:www.acme.com
链接:http://www.acme.com/software/thttpd/thttpd.html#releasenotes

相关推荐: Solaris sysdef Vulnerability

Solaris sysdef Vulnerability 漏洞ID 1105050 漏洞类型 Access Validation Error 发布时间 1997-10-28 更新时间 1997-10-28 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END