Gast Arbeiter文件上传验证漏洞 CVE-2003-1501 CNNVD-200312-317

6.4 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Gast Arbeiter是一款由perl编写的实时消息聊天工具。 Gast Arbeiter在处理文件上传时缺少充分的过滤,远程攻击者可以利用这个漏洞写任意文件到系统导致权限提升。 Gast Arbeiter提供CGI接口可上传独立的文件,由于对用户提交的数据缺少充分过滤,可利用目录遍历把文件写到系统任意位置。可导致权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息