正文

InfronTech WebTide目录文件泄露漏洞

admin
admin V管理员 /0 评论 /11 阅读
1231
此篇文章发布距今已超过1213天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

InfronTech WebTide目录文件泄露漏洞

  • CNNVD编号:CNNVD-200312-255
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2003-1152
  • 漏洞类型: 输入验证
  • 发布时间: 2003-10-28
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: infrontech
  • 漏洞来源: SSR Team※ advisory...

漏洞简介

Infrontech WebTide是一款基于WEB的服务程序,支持JSP解析。 Infrontech WebTide对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得目录列表信息,或者敏感文件内容。 通过发送\'\'\\%3f.jsp\'\'请求,可导致服务器返回目录列表内容,同时也存在文件内容泄露问题,如返回脚本源代码信息。

漏洞公告

厂商补丁: Infrontech ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载WebTide version 7.05版本:

http://www.infrontech.com/product/product_main_w01.jsp

参考网址

来源: XF 名称: webtide-file-disclosure(13533) 链接:http://xforce.iss.net/xforce/xfdb/13533 来源: BID 名称: 8909 链接:http://www.securityfocus.com/bid/8909 来源: OSVDB 名称: 2719 链接:http://www.osvdb.org/2719 来源: SECTRACK 名称: 1008016 链接:http://securitytracker.com/id?1008016 来源: SECUNIA 名称: 10078 链接:http://secunia.com/advisories/10078 来源: FULLDISC 名称: 20031028 STG Security Advisory: [SSA-20031025-05] InfronTech WebTide 7.04 Directory and File Disclosure Vulnerability 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012811.html 来源:NSFOCUS 名称:5607 链接:http://www.nsfocus.net/vulndb/5607

受影响实体

  • Infrontech Webtide:7.0.4  
    <!--
    2000-1-1
    -->

补丁

    暂无