漏洞信息详情

Follett Software WebCollection Plus远程文件泄露漏洞

• CNNVD编号：CNNVD-200312-452
• 危害等级： 低危
  
• CVE编号： CVE-2003-1345
• 漏洞类型： 路径遍历
• 发布时间： 2003-01-10
• 威胁类型： 远程
• 更新时间： 2007-10-16
• 厂        商： follett_software
• 漏洞来源： f0urtyfive※ f0urty...

漏洞简介

WebCollection Plus是一款网站内容收集工具。 WebCollection Plus没有正确过滤输入，远程攻击者可以利用这个漏洞访问系统本地文件，不过只限制访问WebCollection Plus所在驱动盘中的任意文件。 目前没有获得详细漏洞细节。

漏洞公告

厂商补丁： Follett Software ---------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.fsc.follett.com/products/webcollectionplus/

参考网址

来源: XF 名称: webcollection-plus-directory-traversal(11064) 链接:http://xforce.iss.net/xforce/xfdb/11064 来源: BID 名称: 6574 链接:http://www.securityfocus.com/bid/6574 来源: BUGTRAQ 名称: 20030114 Vulnerability in WebCollection Plus (TM) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104261317218210&w=2 来源：NSFOCUS 名称：4190 链接：http://www.nsfocus.net/vulndb/4190

受影响实体

• Follett_software Webcollection_plus:5.00  

补丁

暂无