漏洞信息详情
04WebServer多个远程漏洞
漏洞简介
04WebServer 1.42版本不能适当过滤写入日志文件的信息。远程攻击者可以利用该漏洞向日志文件和欺骗日志条目注入回车字符。
漏洞公告
The vendor has released 04WebServer 1.50 to address these issues. 04WebServer Web Server 1.42
- 04WebServer 04WebServer150.zip http://soft3304.net/04WebServer/Download/04WebServer150.zip
参考网址
来源: XF 名称: 04webserver-web-log-spoofing(18034) 链接:http://xforce.iss.net/xforce/xfdb/18034 来源: BID 名称: 11652 链接:http://www.securityfocus.com/bid/11652 来源: www.security.org.sg 链接:http://www.security.org.sg/vuln/04webserver142.html 来源: SECUNIA 名称: 13159 链接:http://secunia.com/advisories/13159/ 来源: BUGTRAQ 名称: 20041115 Re: 04WebServer Three Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110054395311823&w=2 来源: BUGTRAQ 名称: 20041110 04WebServer Three Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110012542615484&w=2 来源: www.soft3304.net 链接:http://www.soft3304.net/04WebServer/Security.html
受影响实体
- Soft3304 04webserver:1.42<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...