正文

CGI Script Center Auction Weaver任意文件删除漏洞

admin
admin V管理员 /0 评论 /10 阅读
1230
此篇文章发布距今已超过1240天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CGI Script Center Auction Weaver任意文件删除漏洞

  • CNNVD编号:CNNVD-200012-168
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2000-0810
  • 漏洞类型: 访问验证错误
  • 发布时间: 2000-12-19
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: cgi_script_center
  • 漏洞来源: on October 12, 2000.');">Discovered by Stev...

漏洞简介

Auction Weaver 1.0 到1.04版本不能正确验证表单域的名称。远程攻击者借助..(点 点)攻击删除任意文件和目录。

漏洞公告

CGI Script Center has addressed this vulnerability with the release of Auction Weaver 1.05. It is available for download at the following location: http://www.cgiscriptcenter.com/awl/

参考网址

来源: XF 名称: auction-weaver-delete-files 链接:http://xforce.iss.net/static/5371.php 来源: BID 名称: 1782 链接:http://www.securityfocus.com/bid/1782 来源: OSVDB 名称: 1600 链接:http://www.osvdb.org/1600

受影响实体

  • Cgi_script_center Auction_weaver:1.04  
    <!--
    2000-1-1
    -->
  • Cgi_script_center Auction_weaver:1.03  
    <!--
    2000-1-1
    -->
  • Cgi_script_center Auction_weaver:1.02  
    <!--
    2000-1-1
    -->
  • Cgi_script_center Auction_weaver:1.01  
    <!--
    2000-1-1
    -->
  • Cgi_script_center Auction_weaver:1.0  
    <!--
    2000-1-1
    -->

补丁

    暂无