4D WebSTAR读取和修改任意文件漏洞-安全小百科

4D WebSTAR读取和修改任意文件漏洞

漏洞ID	1201472	漏洞类型	未知
发布时间	2004-07-27	更新时间	2004-07-27
CVE编号	CVE-2004-0698	CNNVD-ID	CNNVD-200407-080
漏洞平台	N/A	CVSS评分	3.6

|漏洞来源

https://www.securityfocus.com/bid/90577
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-080

|漏洞详情

4DWebSTAR5.3.2以及之前的版本存在漏洞。本地用户借助符号连接攻击读取和修改任意文件。

|受影响的产品

4D WebSTAR 5.2.1

4D WebSTAR 5.3.2

4D WebSTAR 5.3.1

4D WebSTAR 5.3

4D WebSTAR 5.2.4

4D WebSTAR 5.2.3

4D WebSTAR 5.2.2

4D WebSTAR 5.2

|参考资料

来源:XF
名称:4dwebstar-symlink(16689)
链接:http://xforce.iss.net/xforce/xfdb/16689
来源:ATSTAKE
名称:A071304-1
链接:http://www.atstake.com/research/advisories/2004/a071304-1.txt
来源:ftp.4d.com
链接:ftp://ftp.4d.com/ACI_PRODUCT_REFERENCE_LIBRARY/4D_PRODUCT_DOCUMENTATION/PDF_Docs_by_4D_Product_A-Z/4D_WebSTAR/Software_Change_History.txt

相关推荐: X-Chat CTCP Ping Arbitrary Remote IRC Command Execution Vulnerability

X-Chat CTCP Ping Arbitrary Remote IRC Command Execution Vulnerability 漏洞ID 1102611 漏洞类型 Input Validation Error 发布时间 2002-01-09 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END