Faqmanager.cgi NULL字符泄露任意文件漏洞

Faqmanager.cgi NULL字符泄露任意文件漏洞

漏洞ID 1204859 漏洞类型 输入验证
发布时间 2002-01-07 更新时间 2005-10-20
图片[1]-Faqmanager.cgi NULL字符泄露任意文件漏洞-安全小百科CVE编号 CVE-2002-2033
图片[2]-Faqmanager.cgi NULL字符泄露任意文件漏洞-安全小百科CNNVD-ID CNNVD-200212-605
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-605
|漏洞详情
faqmanager.cgi是一个通过Web界面维护FAQ的Perl脚本。它可以运行在大多数UNIX/Linux、Windows等支持Perl解释器的平台下。faqmanager.cgi存在输入验证漏洞,可以攻击者遍历主机驱动器上的目录,读取任意有权限读取的文件。问题在于faqmanager.cgi在打开文件时对用户输入未作充分过滤,攻击者通过构造特殊的文件名输入,可以导致脚本打开攻击者指定的任意httpd进程有权限读取的系统文件。
|参考资料

来源:BID
名称:3810
链接:http://www.securityfocus.com/bid/3810
来源:XF
名称:faqmanager-cgi-null-file-read(7833)
链接:http://www.iss.net/security_center/static/7833.php
来源:BUGTRAQ
名称:20020107Faqmanager.cgifilereadvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0065.html
来源:NSFOCUS
名称:2119
链接:http://www.nsfocus.net/vulndb/2119

相关推荐: Sun Solaris XDMCP Unspecified Denial Of Service Vulnerability

Sun Solaris XDMCP Unspecified Denial Of Service Vulnerability 漏洞ID 1098113 漏洞类型 Unknown 发布时间 2004-08-10 更新时间 2004-08-10 CVE编号 N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享