Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞

Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞

漏洞ID 1204997 漏洞类型 未知
发布时间 2002-06-25 更新时间 2002-06-25
图片[1]-Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞-安全小百科CVE编号 CVE-2002-0323
图片[2]-Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞-安全小百科CNNVD-ID CNNVD-200206-077
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88708
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-077
|漏洞详情
NombasScriptEase:WebserverEdition提供了基于Web的JavaScript开发环境,可以执行JavaScript来响应CGI请求,还提供了远程调试功能。该程序存在一个安全问题,可能导致任意文件泄露。其中的示例脚本”viewcode.jse”用来浏览脚本源代码,但是由于没有过滤”../”,导致恶意攻击者可以利用该漏洞查看任意文件内容。
|受影响的产品
Nombas Scriptease Webserver 4.3
|参考资料

来源:BUGTRAQ
名称:20020224ScriptEase:WebServerEditionvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101465709621105&w;=2

相关推荐: Apache AuthPG Remote SQL Query Manipulation Vulnerability

Apache AuthPG Remote SQL Query Manipulation Vulnerability 漏洞ID 1102968 漏洞类型 Input Validation Error 发布时间 2001-08-29 更新时间 2001-08-29…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享