发布日期：2000-11-17
更新日期：2000-11-17

受影响系统：

    DC Scripts DCForum 6.0
    DC Scripts DCForum 5.0
    DC Scripts DCForum 4.0
    DC Scripts DCForum 3.0
    DC Scripts DCForum 2.0
    DC Scripts DCForum 1.0

描述：

---

DC Scripts DCForum是一个商业版CGI脚本，用于在线WWW方式讨论。该脚本未能正确
检查来自WWW客户方的输入，以致远程WWW客户可用启动WWW服务的本地用户身份(一般
是nobody)读取服务器上的文件。此外，据报告该脚本在攻击者企图利用该技术读取
自身源代码时会错误地删除自身，这是一种有效的拒绝服务攻击。

<* 来源：(admin@cgisecurity.com) *>





建议：

---

临时解决方案：

NSFOCUS建议您暂时停止使用有问题的软件

厂商补丁：

暂无


浏览次数：5432
严重程度：0（网友投票）