正文

Verity Ultraseek 信息泄露漏洞

admin
admin V管理员 /0 评论 /5 阅读
0103
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Verity Ultraseek 信息泄露漏洞

  • CNNVD编号:CNNVD-200611-298
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-5970
  • 漏洞类型: 未知
  • 发布时间: 2006-11-17
  • 威胁类型: 远程
  • 更新时间: 2006-11-27
  • 厂        商: verity
  • 漏洞来源:

漏洞简介

Verity Ultraseek允许远程攻击者通过直接请求带有(1)空(\"\\%00\")终止的url参数的help/urlstatusgo.html;或者带有missing参数的(2)help/header.html,(3)help/footer.html,(4)spell.html,(5)coreforma.html,(6)daterange.html,(7)hits.html,(8)hitsnavbottom.html,(9)indexform.html,(10)indexforma.html,(11)languages.html,(12)nohits.html,(13)onehit1.html,(14)onehit2.html,(15)query.html,(16)queryform0.html,(17)queryform0a.html,(18)queryform1.html,(19)queryform1a.html,(20)queryform2.html,(21)queryform2a.html,(22)quicklinks.html,(23)relatedtopics.html,(24)signin.html,(25)subtopics.html,(26)thesaurus.html,(27)topics.html,(28)hitspagebar.html,(29)highlight/highlight.html,(30)highlight/highlight_one.html和(31)highlight/topnav.html,导致系统在结果中出错消息内泄露,从而获取敏感信息。

漏洞公告

参考网址

来源: XF

名称: verity-ultraseek-scripts-info-disclosure(30314)

链接:http://xforce.iss.net/xforce/xfdb/30314

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-06-042.html

来源: MISC

链接:http://www.ultraseek.com/support/docs/RELNOTES.txt

来源: BUGTRAQ

名称: 20061115 ZDI-06-042: Verity Ultraseek Request Proxying Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/451847/100/0/threaded

来源: OSVDB

名称: 30288

链接:http://www.osvdb.org/30288

来源: OSVDB

名称: 30287

链接:http://www.osvdb.org/30287

来源: SECTRACK

名称: 1017235

链接:http://securitytracker.com/id?1017235

来源: SECUNIA

名称: 22892

链接:http://secunia.com/advisories/22892

受影响实体

  • Verity Ultraseek:5.6  
    <!--
    2000-1-1
    -->

补丁

    暂无