IMP漏洞-安全小百科

IMP漏洞

漏洞ID	1206154	漏洞类型	未知
发布时间	2000-12-19	更新时间	2005-05-02
CVE编号	CVE-2000-0911	CNNVD-ID	CNNVD-200012-103
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-103

|漏洞详情

IMP2.2及其早期版本存在漏洞。攻击者通过修改attachment_name隐藏形式变量读取和删除任意文件，该漏洞导致IMP给攻击者发送作为附件的文件。

|参考资料

来源:XF
名称:imp-attach-file
链接:http://xforce.iss.net/static/5227.php
来源:BID
名称:1679
链接:http://www.securityfocus.com/bid/1679
来源:BUGTRAQ
名称:20000912(SRADV00003)ArbitraryfiledisclosurethroughIMP
链接:http://www.securityfocus.com/archive/1/82088

相关推荐: vBulletin SQL注入漏洞

vBulletin SQL注入漏洞漏洞ID 1108277 漏洞类型 SQL注入发布时间 2004-11-15 更新时间 2004-12-31 CVE编号 CVE-2004-1515 CNNVD-ID CNNVD-200412-225 漏洞平台 PHP C…

文章版权归作者所有，未经允许请勿转载。

THE END