正文

Mcenter MailPost debug 信息泄露漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mcenter MailPost debug 信息泄露漏洞

  • CNNVD编号:CNNVD-200501-117
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-1103
  • 漏洞类型: 未知
  • 发布时间: 2005-01-10
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: tips
  • 漏洞来源:

漏洞简介

MailPost是一个32位Windows系统中WebServer的CGI程序。 MailPost 5.1.1sv及之前版本存在信息泄露漏洞。 启用debug模式下,远程攻击者可通过debug参数获得诸如Web完整路径和Web服务器版本等敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mcenter.com/mailpost/

参考网址

来源: US-CERT 名称: VU#306086 链接:http://www.kb.cert.org/vuls/id/858726 来源: XF 名称: mailpost-information-disclosure(17952) 链接:http://xforce.iss.net/xforce/xfdb/17952 来源: BID 名称: 11595 链接:http://www.securityfocus.com/bid/11595 来源: MISC 链接:http://www.procheckup.com/security_info/vuln_pr0409.html

受影响实体

  • Tips Mailpost:5.1.1_sv  
    <!--
    2000-1-1
    -->

补丁

    暂无