iSeries AS/400漏洞

140

iSeries AS/400漏洞

漏洞ID 1199309 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-iSeries AS/400漏洞-安全小百科CVE编号 CVE-2005-1238
 		图片[2]-iSeries AS/400漏洞-安全小百科CNNVD-ID CNNVD-200505-802
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90078
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-802
|漏洞详情
在设计上,iSeriesAS/400系统的内置FTP服务器不支持受限文档root,攻击者可以通过一个GET或PUT请求中的完整路径名来读或写任意文件,包括敏感的QSYS数据库。
|受影响的产品
IBM Iseries As 400 0
|参考资料

来源:MISC
链接:http://www.venera.com/downloads/Canonicalization_problems_in_iSeries_FTP_security.pdf
来源:BUGTRAQ
名称:20050420CanonicalizationanddirectorytraversaliniSeriesFTPsecurityproducts
链接:http://www.securityfocus.com/archive/1/396628
来源:XF
名称:multiple-vendor-security-bypass(20260)
链接:http://xforce.iss.net/xforce/xfdb/20260

相关推荐: TIPS MailPost Error Message Cross-Site Scripting Vulnerability

TIPS MailPost Error Message Cross-Site Scripting Vulnerability 漏洞ID 1097636 漏洞类型 Input Validation Error 发布时间 2004-11-03 更新时间 2004-…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd
喜欢就支持一下吧
点赞0
分享
时间总把最好的人留到最后
Time always save the best for last
  • admin的头像-安全小百科
  • admin
    50595139W+71
    时间总把最好的人留到最后
    Time always save the best for last
相关推荐
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科4年前
050400
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科4年前
48420
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科4年前
022250
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科4年前
014210
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科4年前
013310
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科4年前
011990