|
|
CGI Script Center Auction Weaver用户名和Bidfile目录可绕过
发布时间:2000-10-17
更新时间:2000-10-17
严重程度:中
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
受影响系统CGI Script Center Auction Weaver 1.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
CGI Script Center Auction Weaver 1.04
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
CGI Script Center Auction Weaver 1.03
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
CGI Script Center Auction Weaver 1.02
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
CGI Script Center Auction Weaver 1.01
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
其中下面的系统不受影响:CGI Script Center Auction Weaver 1.05
- Sun Solaris 8.0
- Sun Solaris 7.0
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000 详细描述
远程用户可以在CGI Script Center Auction Weaver系统上查看任意已知文件名
的内容,其中CGI Script Center Auction Weaver的表单栏中的用户名和bidfile
可以用来加入NULL字符和使用..模式绕过目录限制来查看任意文件。
测试代码
尚无
解决方案
下载CGI脚本Auction Weaver 1.05:
http://www.cgiscriptcenter.com/awl/
相关信息
|
