IMP漏洞

IMP漏洞

漏洞ID 1206154 漏洞类型 未知
发布时间 2000-12-19 更新时间 2005-05-02
图片[1]-IMP漏洞-安全小百科CVE编号 CVE-2000-0911
图片[2]-IMP漏洞-安全小百科CNNVD-ID CNNVD-200012-103
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-103
|漏洞详情
IMP2.2及其早期版本存在漏洞。攻击者通过修改attachment_name隐藏形式变量读取和删除任意文件,该漏洞导致IMP给攻击者发送作为附件的文件。
|参考资料

来源:XF
名称:imp-attach-file
链接:http://xforce.iss.net/static/5227.php
来源:BID
名称:1679
链接:http://www.securityfocus.com/bid/1679
来源:BUGTRAQ
名称:20000912(SRADV00003)ArbitraryfiledisclosurethroughIMP
链接:http://www.securityfocus.com/archive/1/82088

相关推荐: vBulletin SQL注入漏洞

vBulletin SQL注入漏洞 漏洞ID 1108277 漏洞类型 SQL注入 发布时间 2004-11-15 更新时间 2004-12-31 CVE编号 CVE-2004-1515 CNNVD-ID CNNVD-200412-225 漏洞平台 PHP C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享