安全研究
安全漏洞
DataWizard WebXQ 目录遍历漏洞
发布日期:2001-05-02
更新日期:2001-05-02
受影响系统:
DataWizard WebXQ 2.1.204
+ Progeny Debian 1.0
- Microsoft Windows 95
不受影响系统:
DataWizard WebXQ 2.1.205
- Microsoft Windows 95
描述:
BUGTRAQ ID: 2660
CVE(CAN) ID:
CVE-2001-0495
DataWizard WebXQ server 存在"../"漏洞,远程攻击者可以利用该漏洞遍历WWW根目
录之外的其他目录。
<* 来源:(
joetesta@hushmail.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/./.../[target file]
建议:
DataWizard 在 WebXQ 2.1.205 中修正了该漏洞
http://www.datawizard.net/Free_Software/WebXQ_Free/webxq_free.htm
浏览次数:3754
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |