Nombas ScriptEase:Webserver Edition默认脚本漏洞发布时间:2001-12-22 更新时间:2001-12-22 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Nombas ScriptEase: Webserver Edition 4.30d win3.x详细描述 Nombas ScriptEase:Webserver Edition 设计用来开发基于JAVASCRIPT的WEB应用 程序,它包含执行JAVASCRIPT 代码来响应CGI请求的功能和支持如远程调试功能。 其中viewcode.jse 样本脚本允许远程用户查看包括样本脚本在内的源代码,文件可以通过对URL追加"../"会导致目录遍历而泄露内容。 测试代码 见描述部分 解决方案 删除viewcode.jse样本脚本; Novell平台下的请升级系统: Nombas ScriptEase: Webserver Edition 4.30d Netware 5: Novell Upgrade nw51sp3.exe http://support.novell.com/servlet/tidfinder/2959615 相关信息 Martyn Ruks (martyn.ruks@irmplc.com) 参考:http://www.securityfocus.com/archive/1/246358 http://www.nombas.com/us/sewse/index.htm |
