HTML2WML方案文件可任意访问漏洞发布时间:2001-12-15 更新时间:2001-12-15 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 受影响系统 Html2Wml Html2Wml 0.4详细描述 HTML2WML 是免费的,开放源代码的转化超文本标志语言为无线元(Meta)语言的工具。 其中脚本允许访问方案文件,可以导致远程用户获得对系统敏感信息的访问。 测试代码 见描述 解决方案 请升级到如下版本: Html2Wml Html2Wml 0.4: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.1: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.2: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.3: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.4: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.5: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.6: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.7: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz Html2Wml Html2Wml 0.4.8b1: Html2Wml Upgrade Html2Wml 0.4.8b2 http://maddingue.free.fr/techie/download/Html2Wml/html2wml-0.4.8b2.tar.gz 相关信息 |
