发布日期：2000-10-04
更新日期：2000-10-04

受影响系统：

WebTeacher WebData 2.2及以前版本
   - RedHat Linux 7.0
   - RedHat Linux 6.2 sparc
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

WebTeacher WebData是一个在WWW上使用的数据库程序。

在WebData中，任意一个合法帐户都可以向WebData目录中输入可存取的文件。即使已经指定了WebData所服务的文件类型，仍会造成此用户可以通过数据库访问根目录下的任意文件。

输入作用通常只允许用户向数据库中上载文件，但此时却出现了可以输入服务器上任意文件的错误。

来源：<SecurityTeam@delphisplc.com>


建议：

---

WebTeacher已经发布了WebData的新版本，可以在以下地址获得：
http://webteacher.com/webdata/



浏览次数：5813
严重程度：0（网友投票）