Big Sam Webroot路径泄露漏洞-安全小百科

Big Sam Webroot路径泄露漏洞

漏洞ID	1204596	漏洞类型	未知
发布时间	2002-03-18	更新时间	2005-05-02
CVE编号	CVE-2002-0462	CNNVD-ID	CNNVD-200208-223
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-223

|漏洞详情

BigSam是一款基于PHP语言实现的留言版程序，可以运行在Unix和Linux操作系统下，也可运行在MicrosoftWindows操作系统平台下。BigSam由于对传递给脚本的参数处理存在问题可导致webroot绝对路径泄露。攻击者可以对BigSam系统中的bigsam_guestbook.php脚本参数displayBegin提交包含过多字符的变量，可导致Webroot相关绝对路径泄露给攻击者。攻击者可以通过这些信息，对目标系统进行进一步的攻击。

|参考资料

来源:BID
名称:4312
链接:http://www.securityfocus.com/bid/4312
来源:XF
名称:bigsam-safemode-path-disclosure(8479)
链接:http://www.iss.net/security_center/static/8479.php
来源:XF
名称:bigsam-displaybegin-dos(8478)
链接:http://www.iss.net/security_center/static/8478.php
来源:BUGTRAQ
名称:20020318[ARL02-A11]BigSam(Built-InGuestbookStand-AloneModule)MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/262735
来源:www.gezzed.net
链接:http://www.gezzed.net/bigsam/bigsam.1_1_12.php.txt
来源:OSVDB
名称:5288
链接:http://www.osvdb.org/5288
来源:OSVDB
名称:5287
链接:http://www.osvdb.org/5287

相关推荐: X 11.0/3.3.3/3.3.4/3.3.5/3.3.6/4.0 – libX11 ‘_XAsyncReply()’ Stack Corruption

X 11.0/3.3.3/3.3.4/3.3.5/3.3.6/4.0 – libX11 ‘_XAsyncReply()’ Stack Corruption 漏洞ID 1053450 漏洞类型发布时间 2000-06-19 更新时间 2000-06-19 CV…

文章版权归作者所有，未经允许请勿转载。

THE END