Compaq基于Web的管理代理文件访问验证漏洞发布时间:2003-06-23 更新时间:2003-06-23 严重程度:低 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8019 受影响系统 Compaq Web-Based Management Agent详细描述 Compaq基于Web的管理代理在验证用户对于文件的访问时存在信息泄露的问题,远程攻击者可能利用此漏洞来猜测目标系统上某个文件是否存在。 测试代码 http://www.example.com:2301/<!.DebugSearchPaths>?Url=%2F..%2F..%2F..%2F..%2Fboot.ini 解决方案 厂商还未提供解决方案。 相关信息 Management Agents Homepage http://h18000.www1.hp.com/products/servers/management/agents.html |
