发布日期：2000-03-24
更新日期：2000-03-24

受影响系统：

vqSoft vqServer for Windows 1.9.9
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

vqSoft的vqServer将web服务器设置和口令以明文格式储存在配置文件server.cfg中。如果一
个远程或者一个本地攻击者能够获得对server.cfg的读取权限，他们就可以连到web服务器的
远程管理端口(9090端口)，提供从server.cfg中获得的用户名和口令，然后获得对站点的控制
权。缺省情况下，server.cfg文件放在\Program Files\vqserver\vq\server\cfg\下。

<* 来源：Johan Nilsson <nilssonssite@swipnet.se> *>


建议：

---

暂无

浏览次数：6362
严重程度：0（网友投票）