漏洞信息详情

ht://dig任意文件包含漏洞。

• CNNVD编号：CNNVD-200002-083
• 危害等级： 低危
  
• CVE编号： CVE-2000-0208
• 漏洞类型： 输入验证
• 发布时间： 2000-02-29
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： htdig
• 漏洞来源： .');">Posted to Bugtraq ...

漏洞简介

htdig (ht：//Dig)CGI程序htsearch存在漏洞。远程攻击者通过使用htsearch参数中反引号(`)封闭文件名可以读取任意文件。

漏洞公告

ht://dig version 3.1.5 is fixed, and is available at: http://www.htdig.org/files/htdig-3.1.5.tar.gz The fixed beta version, 3.2.0b2, should be available shortly. Check ht://dig's webpage at: http://www.htdig.org/ for more information.

参考网址

来源: BID 名称: 1026 链接:http://www.securityfocus.com/bid/1026

受影响实体

• Htdig Htdig:3.1.1  
• Htdig Htdig:3.1.2  
• Htdig Htdig:3.1.3  
• Htdig Htdig:3.1.4  
• Htdig Htdig:3.2.0b1  

补丁

暂无