BRS WebWeaver Web文件可访问漏洞发布时间:2002-10-29 更新时间:2002-10-29 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6041 受影响系统 BRS WebWeaver 1.0 1详细描述 WebWeaver's Web存在目录遍历漏洞,通过提交包含'./'字符的请求,可导致绕过目录限制访问其他文件。 测试代码 http://host/./secret/ 解决方案 无 相关信息 Tamer Sahin <ts@securityoffice.net>. 参考:http://online.securityfocus.com/archive/1/297082 相关主页:http://members.nbci.com/_XMCM/BSoutham/WebWeaver/WebWeaver.html |
