Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞-安全小百科

Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞

漏洞ID	1204997	漏洞类型	未知
发布时间	2002-06-25	更新时间	2002-06-25
CVE编号	CVE-2002-0323	CNNVD-ID	CNNVD-200206-077
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/88708
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-077

|漏洞详情

NombasScriptEase:WebserverEdition提供了基于Web的JavaScript开发环境，可以执行JavaScript来响应CGI请求，还提供了远程调试功能。该程序存在一个安全问题，可能导致任意文件泄露。其中的示例脚本”viewcode.jse”用来浏览脚本源代码，但是由于没有过滤”../”，导致恶意攻击者可以利用该漏洞查看任意文件内容。

|受影响的产品

Nombas Scriptease Webserver 4.3

|参考资料

来源:BUGTRAQ
名称:20020224ScriptEase:WebServerEditionvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101465709621105&w;=2

相关推荐: Apache AuthPG Remote SQL Query Manipulation Vulnerability

Apache AuthPG Remote SQL Query Manipulation Vulnerability 漏洞ID 1102968 漏洞类型 Input Validation Error 发布时间 2001-08-29 更新时间 2001-08-29…

文章版权归作者所有，未经允许请勿转载。

THE END