|
|
Talentsoft Web+ Internal IP地址可被泄露
发布时间:2000-09-28
更新时间:2000-09-28
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
受影响系统TalentSoft Web+ Client 4.6
- Sun Solaris 8.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
TalentSoft Web+ Monitor 4.6
- Sun Solaris 8.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
TalentSoft Web+ Server 4.6
- Sun Solaris 8.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000 详细描述
Talentsoft Web+是一个WEB应用程序,其中的CGI存在一个漏洞,可以在NAT环境
中运行WEB+的程序获得内部IP地址。对CGI程序请求一个'about'的参数就存在
泄露IP。
测试代码
http://target/cgi-bin/webplus.exe?about
解决方案
尚无
相关信息
|
