|
|
ht://Dig配置文件路径泄露漏洞
发布时间:2002-03-29
更新时间:2002-03-29
严重程度:低
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:4366
受影响系统ht://Dig Group ht://Dig 3.1.5-8
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1
ht://Dig Group ht://Dig 3.1.5-7
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1
ht://Dig Group ht://Dig 3.1.5
+ Conectiva Linux 5.0
+ Conectiva Linux 5.1
+ Conectiva Linux 6.0
+ Conectiva Linux 7.0
- Debian Linux 2.0
- Debian Linux 2.1
+ Debian Linux 2.2
+ Debian Linux 2.2 68k
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 sparc
- HP HP-UX 9.10
- HP HP-UX 10.20
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 8.0 ppc
- Sun Solaris 2.5
- Sun Solaris 2.6
- Sun SunOS 4.1.4
ht://Dig Group ht://Dig 3.1.6
- Debian Linux 2.0
- Debian Linux 2.1
- HP HP-UX 9.10
- HP HP-UX 10.20
- Sun Solaris 2.5
- Sun Solaris 2.6
- Sun SunOS 4.1.4
ht://Dig Group ht://Dig 3.20b4
- Debian Linux 2.0
- Debian Linux 2.1
- HP HP-UX 9.10
- HP HP-UX 10.20
- Sun Solaris 2.5
- Sun Solaris 2.6
- Sun SunOS 4.1.4
ht://Dig Group ht://Dig 3.20b3
- Debian Linux 2.0
- Debian Linux 2.1
- HP HP-UX 9.10
- HP HP-UX 10.20
- Sun Solaris 2.5
- Sun Solaris 2.6
- Sun SunOS 4.1.4
ht://Dig Group ht://Dig 3.20b2
- Debian Linux 2.0
- Debian Linux 2.1
- HP HP-UX 9.10
- HP HP-UX 10.20
- Sun Solaris 2.5
- Sun Solaris 2.6
- Sun SunOS 4.1.4
ht://Dig Group ht://Dig 3.2.0
+ MandrakeSoft Linux Mandrake 8.1 详细描述
ht://Dig是免费开放源代码搜索引擎,由ht://Dig项目组开发维护。
当ht://Dig的组件htsearch通过提供'config'变量执行时,如果对变量提供过多,无意义的数据,就可以导致ht://Dig返回配置文件的目录。另外,'config'变量可以被任意用户访问可以允许ht://Dig程序以装载配置文件方式装载任意文件。
测试代码
尚无
解决方案
尚无
相关信息
Craig Davison <cdavison@securityfocus.com>.
相关主页:http://www.htdig.org/
|
