Vignette StoryServer堆栈内存中敏感信息泄露漏洞发布时间:2003-04-18 更新时间:2003-04-18 严重程度:低 威胁程度:服务器信息泄露 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:7296 CVE(CAN) ID:CAN-2002-0385 受影响系统 Vignette StoryServer 4.1详细描述 Vignette StoryServer实现上存在漏洞,在某些情况下程序会泄露堆栈内存中的敏感信息,如果攻击者向服务器提交一个特殊构造的请求会导致一个错误状态,如果攻击成功,当前堆栈内容的映象会返回到攻击者的浏览器中,这些信息可能有助于攻击者发起进一步的攻击。 测试代码 https://www.example.com/securelogin/1,2345,A,00.html?Errmessage="x214>x214 解决方案 厂商已经发布了一个补丁,请到厂商的主页下载: http://www.vignette.com/ 相关信息 @stake Vignette Story Server sensitive information disclosure http://www.atstake.com/research/advisories/2003/a040703-1.txt |
