ScreamingMedia SITEWare 源代码可泄露问题发布时间:2001-06-15 更新时间:2001-06-15 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SITEWare 2.5详细描述 SITEWare Editor's Desktop 是ScreamingMedia基于WEB前端管理程序, 监听的服务程序可以指派任何端口,不过其源代码存在被泄露问题,如: http://server:30001/../../template/shared/indexTemplate.xml 任意在目录SITEWare/threads/Editor 下的文件可以被查看。 测试代码 http://server:30001/../../template/shared/indexTemplate.xml 解决方案 尚无 相关信息 Mike Shema (mike.shema@foundstone.com) Foundstone, Inc. (http://www.foundstone.com) |
