CVE-1999-1525
CVSS5.1
发布时间 :1997-03-14 00:00:00
修订时间 :2016-10-17 22:05:26
NMCOS    

[原文]Macromedia Shockwave before 6.0 allows a malicious webmaster to read a user's mail box and possibly access internal web servers via the GetNextText command on a Shockwave movie.


[CNNVD]Macromedia Shockwave GETNETTEXT本地文件泄露漏洞(CNNVD-199703-010)

        
        Macromedia Shockwave是一款多媒体重放应用程序,允许用户从WEB浏览器中查看交互WEB内容。
        Macromedia Shockwave不正确处理"GETNETTEXT"命令参数,远程攻击者可以利用这个漏洞查看用户邮件内容。
        恶意WEB页开发者可以使用Shockwave访问用户的Netscape邮件文件夹,在知道目标用户邮件文件夹路径和名称的情况下,如名字为Inbox、Outbox、Sent和Trash,默认路径为"C:/Program Files/Netscape/Navigator/Mail/Inbox"。可使用Shockwave命令"GETNETTEXT"调用浏览器查询邮件文件夹中的信息,并可以把这些信息返回给变量发送给服务器,造成信息泄露。
        

- CVSS (基础分值)

CVSS分值: 5.1 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1525
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-1525
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199703-010
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=87602167420670&w=2
(UNKNOWN)  BUGTRAQ  19970314 Shockwave Security Alert
http://xforce.iss.net/static/1585.php
(VENDOR_ADVISORY)  XF  shockwave-internal-access(1585)
http://xforce.iss.net/static/1586.php
(VENDOR_ADVISORY)  XF  shockwave-file-read-vuln(1586)
http://xforce.iss.net/static/460.php
(VENDOR_ADVISORY)  XF  http-ns-shockwave(460)

- 漏洞信息

Macromedia Shockwave GETNETTEXT本地文件泄露漏洞
中危 设计错误
1997-03-14 00:00:00 2005-10-20 00:00:00
远程  
        
        Macromedia Shockwave是一款多媒体重放应用程序,允许用户从WEB浏览器中查看交互WEB内容。
        Macromedia Shockwave不正确处理"GETNETTEXT"命令参数,远程攻击者可以利用这个漏洞查看用户邮件内容。
        恶意WEB页开发者可以使用Shockwave访问用户的Netscape邮件文件夹,在知道目标用户邮件文件夹路径和名称的情况下,如名字为Inbox、Outbox、Sent和Trash,默认路径为"C:/Program Files/Netscape/Navigator/Mail/Inbox"。可使用Shockwave命令"GETNETTEXT"调用浏览器查询邮件文件夹中的信息,并可以把这些信息返回给变量发送给服务器,造成信息泄露。
        

- 公告与补丁

        厂商补丁:
        Macromedia
        ----------
        Macromedia shockwave version 6不存在此漏洞,建议用户下载使用:
        
        http://www.macromedia.com/

- 漏洞信息

6137
Macromedia Shockwave Plugin Arbitrary File Retrieval
Remote / Network Access Information Disclosure
Loss of Confidentiality
Exploit Public

- 漏洞描述

Macromedia Shockwave contains a flaw that may lead to an unauthorized information disclosure. It is possible that the flaw may allow a malicious webpage developer to create a Shockwave movie which will disclose the contents of a users mailbox and possibly access internal web servers via the "GetNextText" command in a Shockwave movie, resulting in a loss of confidentiality.

- 时间线

1997-03-14 Unknow
1997-03-14 Unknow

- 解决方案

Upgrade to version 6.0 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

- 漏洞信息

Macromedia Shockwave GETNETTEXT Local File Disclosure Vulnerability
Design Error 6680
Yes No
1997-03-14 12:00:00 2009-07-11 08:06:00
Discovery of this vulnerability is creditied to David de Vitry.

- 受影响的程序版本

Macromedia Shockwave 5.0
Macromedia Shockwave 4.0
Macromedia Shockwave 3.0
Macromedia Shockwave 2.0
Macromedia Shockwave 1.0
Macromedia Shockwave 6.0

- 不受影响的程序版本

Macromedia Shockwave 6.0

- 漏洞讨论

Macromedia Shockwave is multimedia playback application. It lets you view interactive Web content from your Web browser.

A problem has been reported with Macromedia Shockwave prior to version 6 that allows malicious webpage developers to create a Shockwave movie that will disclose the contents of a users email.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 解决方案

Macromedia reports that this issue has been resolved in shockwave version 6. Users of products prior to this are advised to update to the current version.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站