漏洞信息详情
BRS WebWeaver远程信息泄露漏洞
- CNNVD编号:CNNVD-200312-244
- 危害等级: 低危
- CVE编号: CVE-2003-1235
- 漏洞类型: 设计错误
- 发布时间: 2003-04-04
- 威胁类型: 远程
- 更新时间: 2006-01-03
- 厂 商: brs
- 漏洞来源: euronymous※ just-a...
漏洞简介
BRS WebWeaver是一款集成小型快速的HTTP和FTP服务程序,提供目录保护功能,适用于Windows 9x/NT操作系统。 BRS WebWeaver包含的testcgi.exe没有设置任何访问限制,远程攻击者可以利用这个脚本获得大量系统敏感信息。 默认安装下,会安装\'\'scripts/testcgi.exe\'\'CGI文件,此脚本会输入大量系统敏感信息,并且任何访问限制,攻击者可以直接请求这个文件获得信息,利用这些信息进一步对系统进行攻击。
漏洞公告
厂商补丁: BRS --- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bsoutham.org/WebWeaver/
参考网址
来源: BID 名称: 7283 链接:http://www.securityfocus.com/bid/7283 来源: XF 名称: webweaver-testcgi-info-disclosure(11686) 链接:http://www.iss.net/security_center/static/11686.php 来源: BUGTRAQ 名称: 20030331 BRS WebWeaver: full disclosure 链接:http://archives.neohapsis.com/archives/bugtraq/2003-04/0014.HTML 来源:NSFOCUS 名称:4669 链接:http://www.nsfocus.net/vulndb/4669
受影响实体
- Brs Webweaver:1.0.2
- Brs Webweaver:1.0.3
- Brs Webweaver:1.0.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论