安全研究
安全漏洞
Perception LiteServe 脚本源代码泄漏
发布日期:2001-06-25
更新日期:2001-07-03
受影响系统:
Perception LiteServe 1.25
不受影响系统:
Perception LiteServe 1.28
描述:
BUGTRAQ ID: 2926
CVE(CAN) ID:
CAN-2001-0795
Perception LiteServe 是一个综合了email,web和FTP服务的软件,用在Microsoft
Windows系统下。
它的Web服务器存在一个安全漏洞,可能将任意CGI脚本的内容泄漏给远程攻击者。攻击者
只需要构造一个特殊的URL,此URL使用MS-DOS命名方式表示目标CGI脚本的路径。
例如
cgi-shizznitch=CGI-SH~1
cgi-bin=CGI-BIN
<*来源:Wizdumb (
wizdumb@unix.za.net) *>
建议:
厂商补丁:
Perception LiteServe 1.28已经解决了这个问题,您可以从厂商主页下载:
http://www.cmfperception.com/liteserve.html
浏览次数:3403
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |