Carey Internets服务Commerce.cgi存在目录遍历漏洞发布时间:2001-02-16 更新时间:2001-02-16 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 在Carey internet 服务的commerce.cgi程序中存在一个漏洞可以导致远程用户访问WEB目录以外的目录和文件,请求一特殊的带有'/../%00'的文件名就可以显示文件的内容。 测试代码 http://target/cgi/commerce.cgipage=../../../../etc/hosts%00filename.html 解决方案 尚无 相关信息 |
