Happymall E-Commerce Software Normal_HTML.CGI文件泄漏漏洞发布时间:2003-05-12 更新时间:2003-05-12 严重程度:高 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:7559 受影响系统 HappyCGI HappyMall 4.3详细描述 Happymall E-Commerce存在一个文件泄漏的漏洞。这种问题是由于对用户提供的参数过滤不足,造成攻击者能够以Happymall进程的权限浏览查看系统敏感的文件内容。 测试代码 Julio Cesar <e2fsck@bol.com.br> 提供如下的测试方法: http://www.target.org/shop/normal_html.cgi?file=../../../../../../etc/issue%00 解决方案 厂商还未提供解决方案。 相关信息 Julio Cesar <e2fsck@bol.com.br> http://online.securityfocus.com/archive/1/321182 |
