Skunkware view-source远程目录遍历访问任意文件漏洞 CVE-1999-0174 CNNVD-199702-002

6.4 AV AC AU C I A
发布: 1997-02-01
修订: 2008-09-09

Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种,view-source是其httpd部分中的一个脚本。 view-source脚本实现上存在一个输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录。 view-source脚本对用户输入未做充过滤,远程攻击者可以在提供给脚本的参数中插入一系列\"../\"来遍历服务目录,访问读取任意Web进程有权限读取的文件,造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息,可能有助于其进一步攻击。

0%
当前有1条漏洞利用/PoC
当前有7条受影响产品信息