contentServ admin/about.php目录遍历漏洞-安全小百科

contentServ admin/about.php目录遍历漏洞

漏洞ID	1197771	漏洞类型	路径遍历
发布时间	2005-09-27	更新时间	2005-10-20
CVE编号	CVE-2005-3086	CNNVD-ID	CNNVD-200509-262
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-262

|漏洞详情

ContentServ是一款站点内容管理系统。contentServ3.1的admin/about.php脚本中存在目录遍历漏洞，远程攻击者可通过ctsWebsite参数中的”..”(参数中包含’..’)序列，读取或包含任意文件。

|参考资料

来源:BID
名称:14943
链接:http://www.securityfocus.com/bid/14943
来源:SECUNIA
名称:16929
链接:http://secunia.com/advisories/16929
来源:FULLDISC
名称:20050925ContentServfeaturesremotefiledisclosure
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0650.html

相关推荐: Norton Anti-Virus (NAV)绕过内容过滤器漏洞

Norton Anti-Virus (NAV)绕过内容过滤器漏洞漏洞ID 1203983 漏洞类型未知发布时间 2002-08-12 更新时间 2002-08-12 CVE编号 CVE-2002-0485 CNNVD-ID CNNVD-200208-08…

文章版权归作者所有，未经允许请勿转载。

THE END