Tigris WebSVN listing.php脚本绕过限制信息泄露漏洞 CVE-2009-0240 CNNVD-200901-269

3.5 AV AC AU C I A
发布: 2009-01-21
修订: 2017-08-08

WebSVN是软件开发者Dirk Thomas所研发的一套基于Web的Subversion Repository(版本管理库)浏览器,它可查看文件或文件夹的日志、查看文件的变化列表、添加或删除任意版本号等。 WebSVN中的listing.php脚本在使用SVN authz文件时没有正确地限制对受限制代码库的访问,远程攻击者可以通过compare with previous和show changed files链接读取受限制项目的changelog或diff。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息