漏洞信息详情
SeaGlass Technologies sglMerchant 目录遍历漏洞
- CNNVD编号:CNNVD-200109-021 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2001-1019
- 漏洞类型: 输入验证
- 发布时间: 2001-09-08
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: seaglass_technologies_inc.
- 漏洞来源:
-
漏洞简介
CVE(CAN) ID: CAN-2001-1019 SeaGlass Technologies sglMerchant是一套商业应用软件。 它的某些CGI程序没有正确检查用户输入数据中是否包含../以及空字符,如果攻击者在URL 请求中包含这些特殊字符,就可以进行目录遍历,攻击者以CGI运行身份查看web根目录之 外的任意文件。
漏洞公告
厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.seaglass.com/
参考网址
来源: XF 名称: sglmerchant-dot-directory-traversal(7100) 链接:http://xforce.iss.net/static/7100.php 来源: BID 名称: 3309 链接:http://www.securityfocus.com/bid/3309 来源: BUGTRAQ 名称: 20010908 sglMerchant Version 1.0 链接:http://www.securityfocus.com/archive/1/212825
受影响实体
- Seaglass_technologies_inc. Sglmerchant:1.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...