contentServ admin/about.php目录遍历漏洞

contentServ admin/about.php目录遍历漏洞

漏洞ID 1197771 漏洞类型 路径遍历
发布时间 2005-09-27 更新时间 2005-10-20
图片[1]-contentServ admin/about.php目录遍历漏洞-安全小百科CVE编号 CVE-2005-3086
图片[2]-contentServ admin/about.php目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200509-262
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-262
|漏洞详情
ContentServ是一款站点内容管理系统。contentServ3.1的admin/about.php脚本中存在目录遍历漏洞,远程攻击者可通过ctsWebsite参数中的”..”(参数中包含’..’)序列,读取或包含任意文件。
|参考资料

来源:BID
名称:14943
链接:http://www.securityfocus.com/bid/14943
来源:SECUNIA
名称:16929
链接:http://secunia.com/advisories/16929
来源:FULLDISC
名称:20050925ContentServfeaturesremotefiledisclosure
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0650.html

相关推荐: Norton Anti-Virus (NAV)绕过内容过滤器漏洞

Norton Anti-Virus (NAV)绕过内容过滤器漏洞 漏洞ID 1203983 漏洞类型 未知 发布时间 2002-08-12 更新时间 2002-08-12 CVE编号 CVE-2002-0485 CNNVD-ID CNNVD-200208-08…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享