安全研究
安全漏洞
MailForm 2.0 XX-attach_file 漏洞
发布日期:2000-09-12
更新日期:2000-09-12
受影响系统:
Ranson Johnson MailForm 2.0
描述:
MailForm 2.0 在提交表中使用了许多隐藏表格域处理消息。
隐藏表格域经常在页面的本地拷贝里编辑,用来避免不希望
的结果。攻击者可以在 MailForm 2.0 里编辑 XX-attach_file
域来使 cgi 程序给自己邮寄任何该 cgi 程序可读的文件。
<* 来源:Karl Hanmore (
karl@system-administrator.net) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
临时解决办法:
NSFOCUS建议您暂停使用 MailForm 2.0,换用别的替代者, 直至打上补丁。
厂商补丁:
目前没有厂商补丁或者升级程序提供
浏览次数:5553
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |