RSA SecurID WebID Unicode目录遍历漏洞-安全小百科

RSA SecurID WebID Unicode目录遍历漏洞

漏洞ID	1205156	漏洞类型	路径遍历
发布时间	2001-10-22	更新时间	2005-10-20
CVE编号	CVE-2001-1461	CNNVD-ID	CNNVD-200110-117
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-117

|漏洞详情

用于Windows、WindowsNT和Windows2000版本的ACE/Agent中的RSASecuritySecurID5.0版本的WebID存在目录遍历漏洞。攻击者可以借助URL编码的(1)/..或(2)..序列访问受限资源。

|参考资料

来源:US-CERTVulnerabilityNote:VU#348040
名称:VU#348040
链接:http://www.kb.cert.org/vuls/id/348040
来源:XF
名称:securid-webid-unicode-traversal(7397)
链接:http://xforce.iss.net/xforce/xfdb/7397
来源:BID
名称:3461
链接:http://www.securityfocus.com/bid/3461

相关推荐: GNU userv访问限制绕过漏洞

GNU userv访问限制绕过漏洞漏洞ID 1206274 漏洞类型未知发布时间 2000-10-20 更新时间 2005-05-02 CVE编号 CVE-2000-0786 CNNVD-ID CNNVD-200010-133 漏洞平台 N/A CVSS…

文章版权归作者所有，未经允许请勿转载。

THE END