O’Reilly Website Professional漏洞-安全小百科

O’Reilly Website Professional漏洞

漏洞ID	1106256	漏洞类型	未知
发布时间	2001-03-16	更新时间	2005-10-12
CVE编号	CVE-2001-0626	CNNVD-ID	CNNVD-200108-132
漏洞平台	Windows	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/20687
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-132

|漏洞详情

O’ReillyWebsiteProfessional2.5.4及其早期版本存在漏洞。远程攻击者可以借助包含”:”字段的URL请求判断根目录的物理路径目录。

|漏洞EXP

source: http://www.securityfocus.com/bid/2488/info

Requesting a specially crafted URL to a machine running O'Reilly & Associates Website Professional, will disclose the physical path to the root directory. 

www.example.com/:/

|参考资料

来源:BID
名称:2488
链接:http://www.securityfocus.com/bid/2488
来源:BUGTRAQ
名称:20010316WebServerProAllVersionVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0236.html
来源:XF
名称:website-pro-dir-path(3839)
链接:http://xforce.iss.net/static/3839.php

相关推荐: D-Link DSL Router SNMP Default Community String Vulnerability

D-Link DSL Router SNMP Default Community String Vulnerability 漏洞ID 1100559 漏洞类型 Configuration Error 发布时间 2003-03-27 更新时间 2003-03-2…

文章版权归作者所有，未经允许请勿转载。

THE END