ModLogAn Splitby输入验证漏洞

ModLogAn Splitby输入验证漏洞

漏洞ID 1203452 漏洞类型 路径遍历
发布时间 2002-12-31 更新时间 2005-10-20
图片[1]-ModLogAn Splitby输入验证漏洞-安全小百科CVE编号 CVE-2002-2050
图片[2]-ModLogAn Splitby输入验证漏洞-安全小百科CNNVD-ID CNNVD-200212-198
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-198
|漏洞详情
ModLogAn0.5.0到0.7.11版本中的processor_web插件存在目录遍历漏洞。当和splitby一起使用时,本地用户可以通过在日志条目的主机名中的..(点点)覆盖任意文件。
|参考资料

来源:BID
名称:3821
链接:http://www.securityfocus.com/bid/3821
来源:XF
名称:modlogan-splitby-symlink(7848)
链接:http://www.iss.net/security_center/static/7848.php
来源:jan.kneschke.de
链接:http://jan.kneschke.de/projects/modlogan/download/ChangeLog

相关推荐: Windows NT CVE-1999-0589 Remote Security Vulnerability

Windows NT CVE-1999-0589 Remote Security Vulnerability 漏洞ID 1208788 漏洞类型 Design Error 发布时间 1999-01-01 更新时间 1999-01-01 CVE编号 CVE-19…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享