CGI Script Center Subscribe Me Lite帐户可删除漏洞发布时间:2000-11-04 更新时间:2000-11-04 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 CGI Script Center Subscribe Me Lite 2.01详细描述 CGI Script Center Subscribe Me Lite是一个订阅邮件列表共享软件, CGI Script Center Subscribe Me Lite默认建立一个addresses.txt数据库,如果存储不正确,就可能导致远程攻击者从此文件中获得信息来删除订阅数据库中订阅者。如果addresses.txt文件放置在可写读目录中,攻击者就可以使用EMAIL来获得这个文件。但现在还不清楚远程攻击者怎样探测addresses.txt目录位置。一般其会 搜寻默认安装位置。 测试代码 尚无 解决方案 防止未授权访问文件,保证文件放置在不可读写目录下。 相关信息 |
