Seanox DevWex存在文件泄露漏洞发布时间:2002-06-13 更新时间:2002-06-13 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4978 受影响系统 Seanox DevWex Windows Binary 1.2002.0520详细描述 Seanox DevWex windows两进制版本存在漏洞可导致远程攻击者以WEB权限查看任意文件内容,问题存在于Seanox DevWex对于从WEB的请求没有很好过滤'../'字符。 测试代码 GET /..\..\..\..\anyfile 解决方案 在1.2002.0601版本中已经得到修补。 相关信息 Kistler Ueli <iuk@gmx.ch> 参考:http://online.securityfocus.com/archive/1/276034 相关主页:http://www.seanox.de/ |
