|
|
Essentia Web 服务程序存在目录遍历漏洞
发布时间:2002-02-25
更新时间:2002-02-25
严重程度:中
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:4160
受影响系统Essen Essentia Web Server 2.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home 详细描述
Essentia Web 是一款多线程HTTP服务程序。
Essentia对由'../'字符的URL请求不能正确处理,可造成目录遍历,而浏览系统上的任意文件。
测试代码
http://host/../../
解决方案
尚无
相关信息
Tamer Sahin <ts@securityoffice.net>.
参考:http://online.securityfocus.com/archive/1/257589
相关主页:http://www.essencomp.com/frmbuynow.asp?essentia
|
