Pacific Software URL Live!目录遍历漏洞-安全小百科

Pacific Software URL Live!目录遍历漏洞

漏洞ID	1105581	漏洞类型	未知
发布时间	1999-10-28	更新时间	2005-05-02
CVE编号	CVE-1999-0915	CNNVD-ID	CNNVD-199910-053
漏洞平台	Windows	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/19568
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199910-053

|漏洞详情

URLLive!网络服务器存在漏洞。远程攻击者可通过一个..（点点）攻击读取任意文件。

|漏洞EXP

source: http://www.securityfocus.com/bid/746/info

The URL Live! free webserver from Pacific software is susceptible to the "../" directory traversal vulnerability. By using the '../' string in a URL, an attacker can gain read access to files outside the intended web file structure. 

Example:
http ://xyz.com/../../../config.sys

|参考资料

来源:BID
名称:746
链接:http://www.securityfocus.com/bid/746
来源:OSVDB
名称:1129
链接:http://www.osvdb.org/1129

相关推荐: teardrop IP存储残片Bonk变异服务拒绝漏洞

teardrop IP存储残片Bonk变异服务拒绝漏洞漏洞ID 1207404 漏洞类型未知发布时间 1998-02-13 更新时间 1998-02-13 CVE编号 CVE-1999-0258 CNNVD-ID CNNVD-199802-010 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END