CVE-2005-1656 |
|
发布时间 :2005-05-18 00:00:00 |
修订时间 :2008-09-05 16:49:43 |
NMCO |
|
|
[原文]Mercur Messaging 2005 SP2 allows remote attackers to read the source code of .ctml files via a URL with a trailing hex-encoded space ("%20").
[CNNVD]Mercur Messaging漏洞(CNNVD-200505-1097)
Mercur Messaging 2005 SP2允许远程攻击者通过一个以十六进制编码空格("%20")结尾的URL读取.ctml文件的源码。
-
CVSS (基础分值)
CVSS分值: |
5 |
[中等(MEDIUM)] |
机密性影响: |
PARTIAL |
[很可能造成信息泄露] |
完整性影响: |
NONE |
[不会对系统完整性产生影响] |
可用性影响: |
NONE |
[对系统可用性无影响] |
攻击复杂度: |
LOW |
[漏洞利用没有访问限制 ] |
攻击向量: |
|
[--] |
身份认证: |
NONE |
[漏洞利用无需身份认证] |
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
Mercur Messaging漏洞 |
中危 |
未知 |
2005-05-18 00:00:00 |
2005-10-20 00:00:00 |
远程 |
|
|
Mercur Messaging 2005 SP2允许远程攻击者通过一个以十六进制编码空格("%20")结尾的URL读取.ctml文件的源码。 |
-
公告与补丁
-
漏洞信息
16218 |
MERCUR Messaging 2005 Encoded Request .ctml Source Disclosure |
|
|
|
|
|
|
-
漏洞描述
-
时间线
2005-05-02 |
Unknow |
2005-05-02 |
Unknow |
-
解决方案
Currently, there are no known upgrades, patches, or workarounds available to correct this issue. |
-
相关参考
-
漏洞作者