漏洞信息详情

Aldo's Web服务器多输入验证漏洞

• CNNVD编号：CNNVD-200403-020
• 危害等级： 低危
  
• CVE编号： CVE-2004-1990
• 漏洞类型： 输入验证
• 发布时间： 2004-03-03
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： aldo_vargas
• 漏洞来源： is credited for discovering these vulnerabilities.');">Oliver Karow <>

漏洞简介

Aldo\'\'s Web服务器(aweb)1.5版本存在漏洞。远程攻击者借助任意字符获得敏感信息，该漏洞可能是由于畸形请求泄露完整路径以及运行aweb程序的用户。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .

参考网址

来源: XF 名称: aweb-path-disclosure(16047) 链接:http://xforce.iss.net/xforce/xfdb/16047 来源: BID 名称: 10262 链接:http://www.securityfocus.com/bid/10262 来源: www.oliverkarow.de 链接:http://www.oliverkarow.de/research/AldosWebserverMultipleVulns.txt 来源: SECUNIA 名称: 11542 链接:http://secunia.com/advisories/11542 来源: BUGTRAQ 名称: 20040503 Multible_Vulnerabilites_in_Aldos_Webserver 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108360629031227&w=2 来源: OSVDB 名称: 5880 链接:http://www.osvdb.org/5880

受影响实体

• Aldo_vargas Aldos_web_server:1.5  

补丁

暂无