漏洞信息详情
BSCW符号链接文件泄露漏洞
- CNNVD编号:CNNVD-200108-190
- 危害等级: 中危
- CVE编号: CVE-2001-0973
- 漏洞类型: 环境条件错误
- 发布时间: 2001-08-31
- 威胁类型: 远程
- 更新时间: 2005-09-14
- 厂 商: fraunhofer_fit
- 漏洞来源: on August 23, 2001.');">Reported to Bugtra...
漏洞简介
BSCW groupware系统3.3到4.0.2测试版本存在漏洞。远程攻击者通过上传和提取到data-bag空间的符号链接的tar文件读取或者修改任意文件。
漏洞公告
Vendor-supplied updates that rectify this issue are available: GMD FIT BSCW 3.4.3
- GMD FIT Updates for BSCW 3.4.3 using Python 1.5.2 http://bscw.gmd.de/pyc15/
- GMD FIT Updates for BSCW 3.4.3 using Python 1.6 http://bscw.gmd.de/pyc16/
- GMD FIT Updates for BSCW 3.4.3 using Python 2.0 http://bscw.gmd.de/pyc20/
参考网址
来源:US-CERT Vulnerability Note: VU#465971 名称: VU#465971 链接:http://www.kb.cert.org/vuls/id/465971 来源: bscw.gmd.de 链接:http://bscw.gmd.de/Bulletins/BSCW-SB-2001-08.extract.txt 来源: BUGTRAQ 名称: 20010822 BSCW symlink vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0328.HTML 来源: BID 名称: 3227 链接:http://www.securityfocus.com/bid/3227 来源: XF 名称: bscw-extracted-file-symlink(7029) 链接:http://www.iss.net/security_center/static/7029.php
受影响实体
- Fraunhofer_fit Bscw:3.3
- Fraunhofer_fit Bscw:3.3.1
- Fraunhofer_fit Bscw:3.4.1
- Fraunhofer_fit Bscw:3.4.3
- Fraunhofer_fit Bscw:4.0.1_beta
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论