Informix Webdriver 存在远程管理可访问漏洞发布时间:2001-01-06 更新时间:2001-01-06 严重程度:中 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Informix Webdriver 1.0详细描述 Informix Webdriver 1.0是一个web-to-DB接口,存在一个漏洞允许未认证的远程访问系统管理功能。在一定的环境下,不加任意额外的参数在URL中并发送给服务程序,服务程序会响应一远程管理表单给没有认证的用户,并可以修改和删除数据库信息。John Wright <john@dryfish.org>声称这个漏洞只能在一些特殊的错误配置中产生,默认配置下将返回"404 Asset not found",并不显示管理员表单。 测试代码 http://example.com/cgi-bin/webdriver 解决方案 尚无 相关信息 |
