Ibrow newsdesk.cgi存在文件内容可查看漏洞发布时间:2001-01-06 更新时间:2001-01-06 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ibrow newsdesk.cgi 1.2详细描述 newsdesk是一个CGI脚本用来远程管理员站点新闻条目的程序,由于缺少对 用户输入中'/../'的处理,可以远程用户可以让newsdesk.cgi显示系统上 的文件内容。这可导致远程用户获得一些敏感文件的信息。 测试代码 尚无 解决方案 尚无 相关信息 |
