漏洞信息详情

Quick 'n Easy/Baby Web Server ASP源代码泄露漏洞

• CNNVD编号：CNNVD-200603-412
• 危害等级： 低危
  
• CVE编号： CVE-2006-1391
• 漏洞类型： 设计错误
• 发布时间： 2006-03-24
• 威胁类型： 远程
• 更新时间： 2006-03-27
• 厂        商： pablo_software_solutions
• 漏洞来源： Tan Chew Keong che...

漏洞简介

Quick \'\'n Easy/Baby Web Server是小型的WEB服务器。

Quick \'\'n Easy/Baby Web Server在处理请求时存在输验证漏洞，远程攻击者可能利用此漏洞获取CGI脚本文件的源码。

由于没有正确的验证用户在URL中所提供的文件名扩展，远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pablosoftwaresolutions.com/HTML/quick__n_easy_web_server.HTML

参考网址

来源: BID

名称: 17222

链接:http://www.securityfocus.com/bid/17222

来源: BUGTRAQ

名称: 20060324 Secunia Research: Quick 'n Easy/Baby Web Server ASP CodeDisclosure Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/428667/100/0/threaded

来源: OSVDB

名称: 24100

链接:http://www.osvdb.org/24100

来源: VUPEN

名称: ADV-2006-1088

链接:http://www.frsirt.com/english/advisories/2006/1088

来源: MISC

链接:http://secunia.com/secunia_research/2006-19/advisory/

来源: SECUNIA

名称: 19306

链接:http://secunia.com/advisories/19306

来源: VUPEN

名称: ADV-2006-1085

链接:http://www.frsirt.com/english/advisories/2006/1085

来源: SECUNIA

名称: 19312

链接:http://secunia.com/advisories/19312

来源: XF

名称: quickneasy-web-asp-disclosure(25418)

链接:http://xforce.iss.net/xforce/xfdb/25418

来源: XF

名称: baby-web-asp-disclosure(25417)

链接:http://xforce.iss.net/xforce/xfdb/25417

来源: OSVDB

名称: 24099

链接:http://www.osvdb.org/24099

来源: SREASON

名称: 624

链接:http://securityreason.com/securityalert/624

受影响实体

• Pablo_software_solutions Quick_and_easy_web_server:3.0.6  
• Pablo_software_solutions Quick_and_easy_web_server:3.1.0  
• Pablo_software_solutions Baby_asp_web_server:2.7.2  

补丁

暂无