首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Citrix Nfuse boilerplate.asp WEB ROOT目录泄露漏洞
发布日期:
2002-03-28
更新日期:
2002-04-02
受影响系统:
Citrix Nfuse 1.5
描述:
BUGTRAQ ID:
4382
CVE(CAN) ID:
CVE-2002-0503
Citrix NFuse是一款应用构建服务程序,通过WEB浏览器提供任意应用程序的功能,NFuse需要与WEB服务器结合工作,运行在多种操作系统下,包括Unix,Linux,windows.
Citrix NFuse对用户输入过滤上存在漏洞,可使远程攻击者获得Web ROOT在系统上的绝对路径信息。
Citrix NFuse中的lboilerplate.asp脚本代码没有过滤来自URL参数,攻击者可通过向lboilerplate.asp提供构建包含(../)特殊的请求,导致主机返回包含Web ROOT绝对路径的错误信息给攻击者。
<*来源:Eric Budke (
budke@budke.com
)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-03/0334.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。
厂商补丁:
Citrix
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.citrix.com/products/nfuse/default.asp
浏览次数:
2989
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客