安全研究
安全漏洞
Skunkweb缓冲模块远程文件泄露漏洞
发布日期:2003-08-15
更新日期:2003-08-20
受影响系统:Skunkweb Skunkweb 3.4 b4
Skunkweb Skunkweb 3.4 b3
Skunkweb Skunkweb 3.4 b2
Skunkweb Skunkweb 3.4 b1
Skunkweb Skunkweb 3.3
描述:
BUGTRAQ ID:
8424
SkunkWeb是一款WEB应用服务器,提供编程环境可以方便的构建生成动态内容的应答信息。
SkunkWeb没有正确处理用户提交的URL输入,远程攻击者可以利用这个漏洞以WEB进程权限访问系统文件。
SkunkWeb的缓冲模块存在漏洞,允许攻击者访问WEB ROOT目录之外的数据,以WEB进程权限访问系统文件,可导致敏感信息泄露。
<*来源:Drew Csillag (
drew_csillag@geocities.com)
*>
建议:
厂商补丁:
Skunkweb
--------
下载使用Skunkweb 3.4b5及之后版本:
http://skunkweb.sourceforge.net浏览次数:2488
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |