CVE-2001-1118
发布时间 :2001-08-02 00:00:00
修订时间 :2017-10-09 21:30:00
N M C O
[原文] A module in Roxen 2.0 before 2.0.92, and 2.1 before 2.1.264, does not properly decode UTF-8, Mac and ISO-2202 encoded URLs, which could allow a remote attacker to execute arbitrary commands or view arbitrary files via an encoded URL.
[CNNVD] Roxen执行任意命令或者查看任意文件漏洞 (CNNVD-200108-005 )
Roxen 2.0.92之前的2.0 ,和2.1.264之前的2.1版本不正确的解码UTF-8,Mac和ISO-2202 已编码的URLs,远程攻击者借助已编码的URL执行任意命令或者查看任意文件。
-
CVSS (基础分值)
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
cpe:/a:roxen:roxen_webserver:2.0 cpe:/a:roxen:roxen_webserver:2.1
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Roxen执行任意命令或者查看任意文件漏洞
紧急程度: 高危
漏洞类型: 未知
发布日期: 2001-08-02 00:00:00
更新日期: 2005-05-02 00:00:00
攻击路径: 远程
详细介绍:
Roxen 2.0.92之前的2.0 ,和2.1.264之前的2.1版本不正确的解码UTF-8,Mac和ISO-2202 已编码的URLs,远程攻击者借助已编码的URL执行任意命令或者查看任意文件。
-
公告与补丁
-
漏洞信息
OSVDBID:
1921
漏洞名称: Roxen Web Server URL Rectifier Module Arbitrary File Access
漏洞位置:
利用方式:
漏洞影响:
解决方式:
漏洞利用:
公开方式:
-
漏洞描述
-
时间线
公开日期:
2001-08-02
发现日期:
Unknow
利用日期: Unknow
解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者