ScreamingMedia SiteWare文件泄露漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 07:39:35 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

ScreamingMedia SiteWare文件泄露漏洞

  • CNNVD编号:CNNVD-200108-083
  • 危害等级: 超危
  • CVE编号: CVE-2001-0555
  • 漏洞类型: 输入验证
  • 发布时间: 2001-08-14
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: screaming_media
  • 漏洞来源: Discovered by Mike...

漏洞简介

ScreamingMedia SITEWare 版本2.5到3.1存在漏洞。远程攻击者可以借助到(1)SITEWare Editor\'\'s Desktop或(2)SWEditServlet的template参数的..(点 点)攻击读取全局可读文件。

漏洞公告

ScreamingMedia has addressed this issue in SiteWare 2.5.1 and 3.1.1. In order to obtain the fixed version contact the vendor at:

参考网址

来源:US-CERT Vulnerability Note: VU#795707 名称: VU#795707 链接:http://www.kb.cert.org/vuls/id/795707 来源: www01.screamingmedia.com 链接:http://www01.screamingmedia.com/en/security/sms1001.php 来源: XF 名称: siteware-dot-file-retrieval(6689) 链接:http://xforce.iss.net/xforce/xfdb/6689 来源: BID 名称: 2869 链接:http://www.securityfocus.com/bid/2869 来源: OSVDB 名称: 13887 链接:http://www.osvdb.org/13887 来源: BUGTRAQ 名称: 20010613 ScreamingMedia SITEWare source code disclosure vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0166.HTML 来源: BUGTRAQ 名称: 20010613 ScreamingMedia SITEWare arbitrary file retrieval vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0165.HTML

受影响实体

  • Screaming_media Siteware:3.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0