发布日期：2003-12-08
更新日期：2003-12-12

受影响系统：

Webgate WebEye SPD
Webgate WebEye E20
Webgate WebEye E104
Webgate WebEye E10
Webgate WebEye B106
Webgate WebEye B101

描述：

---

BUGTRAQ  ID: 9169

WebEye是一款居于WEB的摄象管理服务程序。

WebEye对部分脚本的请求缺少正确限制，远程攻击者可以利用这个漏洞获得敏感信息。

问题存在于'/admin/wg_user-info.ml'脚本处理方式上，攻击者提交此脚本请求，服务程序没有进行任何验证就返回给请求者，导致用户名和密码等敏感信息泄露，

<*来源：datapath （datapath@softhome.net）
  
  链接：http://www.securityfocus.com/bid/9169
*>

建议：

---

厂商补丁：

Webgate
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webgateinc.com/wg_htdocs/english/products/webeye_intro.html

浏览次数：2803
严重程度：0（网友投票）