cgforum.cgi可以发现任意文件发布时间:2000-11-17 更新时间:2000-11-16 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 DC Scripts DCForum 6.0详细描述 DCForum是一个商业的CGI脚本,是一个基于WEB的论坛程序,这个脚本由于没有 正确的验证用户提供的输入,可以导致远程在目标主机上查看任意文件,一般以 NOBODY身份和WEB 的属性。另外,这个dcforum.cgi可以删除自己,如果攻击者 读取其源代码的话。 测试代码 尚无 解决方案 尚无 相关信息 |
