CVE-2002-0299
CVSS7.6
发布时间 :2002-05-31 00:00:00
修订时间 :2016-10-17 22:18:39
NMCO    

[原文]CNet CatchUp before 1.3.1 allows attackers to execute arbitrary code via a .RVP file that creates a file with an arbitrary extension (such as .BAT), which is executed during a scan.


[CNNVD]CNet CatchUp远程执行任意代码漏洞(CNNVD-200205-116)

        
        UBBThreads是一个基于数据库使用广泛、商业化的论坛系统,分PHP和Perl版本。UBBThreads的前身是WWWThreads,是Infopop从Wired Community Software获得,重新包装的产品。UBBThreads/WWWThreads可以运行于大部分的Linux/Unix及Microsoft Windows NT/2000系统。
        UBBThreads/WWWThreads存在一个允许远程攻击者任意上传文件的漏洞。
        UBBThreads/WWWThreads允许用户上传指定的文件类型到论坛,比如:.txt, .jpg, .bmp, .zip等。然而UBBThreads/WWWThreads只检查第一个扩展名,所以攻击者可以添加第二个扩展名来绕过论坛程序的限制。比如用这样的文件名的php文件就可以上传:"file.txt.php"。
        如果这个php脚本包含恶意的代码,就可能导致让攻击者执行系统命令等严重问题。
        

- CVSS (基础分值)

CVSS分值: 7.6 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0299
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0299
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200205-116
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=101438631921749&w=2
(UNKNOWN)  BUGTRAQ  20020220 CNet CatchUp arbitrary code execution
http://www.iss.net/security_center/static/8035.php
(UNKNOWN)  XF  cnet-catchup-gain-privileges(8035)
http://www.securityfocus.com/bid/3975
(UNKNOWN)  BID  3975

- 漏洞信息

CNet CatchUp远程执行任意代码漏洞
高危 未知
2002-05-31 00:00:00 2005-05-02 00:00:00
远程  
        
        UBBThreads是一个基于数据库使用广泛、商业化的论坛系统,分PHP和Perl版本。UBBThreads的前身是WWWThreads,是Infopop从Wired Community Software获得,重新包装的产品。UBBThreads/WWWThreads可以运行于大部分的Linux/Unix及Microsoft Windows NT/2000系统。
        UBBThreads/WWWThreads存在一个允许远程攻击者任意上传文件的漏洞。
        UBBThreads/WWWThreads允许用户上传指定的文件类型到论坛,比如:.txt, .jpg, .bmp, .zip等。然而UBBThreads/WWWThreads只检查第一个扩展名,所以攻击者可以添加第二个扩展名来绕过论坛程序的限制。比如用这样的文件名的php文件就可以上传:"file.txt.php"。
        如果这个php脚本包含恶意的代码,就可能导致让攻击者执行系统命令等严重问题。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 修改程序,检查上传文件最后一个扩展名。如果修改程序有困难,请暂时停止使用UBBThreads/WWWThreads。
        厂商补丁:
        Infopop
        -------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        UBBThreads 5.5以上版本修复了这个问题,请到以下地址下载最新版:
        
        http://www.infopop.com/products/ubbthreads/index.html

- 漏洞信息

5321
CNet CatchUp .RVP File Extension Code Execution
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站