漏洞信息详情
Aldo's Web服务器多输入验证漏洞
- CNNVD编号:CNNVD-200403-020
- 危害等级: 低危
- CVE编号: CVE-2004-1990
- 漏洞类型: 输入验证
- 发布时间: 2004-03-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: aldo_vargas
- 漏洞来源: is credited for discovering these vulnerabilities.');">Oliver Karow <>
漏洞简介
Aldo\'\'s Web服务器(aweb)1.5版本存在漏洞。远程攻击者借助任意字符获得敏感信息,该漏洞可能是由于畸形请求泄露完整路径以及运行aweb程序的用户。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: XF 名称: aweb-path-disclosure(16047) 链接:http://xforce.iss.net/xforce/xfdb/16047 来源: BID 名称: 10262 链接:http://www.securityfocus.com/bid/10262 来源: www.oliverkarow.de 链接:http://www.oliverkarow.de/research/AldosWebserverMultipleVulns.txt 来源: SECUNIA 名称: 11542 链接:http://secunia.com/advisories/11542 来源: BUGTRAQ 名称: 20040503 Multible_Vulnerabilites_in_Aldos_Webserver 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108360629031227&w=2 来源: OSVDB 名称: 5880 链接:http://www.osvdb.org/5880
受影响实体
- Aldo_vargas Aldos_web_server:1.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论