Mozilla Bonsai存在路径泄露漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:低 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5517 受影响系统 Mozilla Bonsai 1.3详细描述 Mozilla Bonsai存在路径泄露漏洞。 攻击者可以利用这个漏洞发送畸形的URL请求给Bonsai,可导致返回错误页面给请求的用户,里面包含请求文件的路径信息。 测试代码 /bonsai/cvsview2.cgi /bonsai/multidiff.cgi 解决方案 无 相关信息 Stan Bubrouski <stan@ccs.neu.edu>. 参考:http://online.securityfocus.com/archive/1/288163 相关主页:http://www.mozilla.org/bonsai.html |
