漏洞信息详情
04WebServer多个远程漏洞
- CNNVD编号:CNNVD-200412-140
- 危害等级: 低危
- CVE编号: CVE-2004-1513
- 漏洞类型: 输入验证
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: soft3304
- 漏洞来源: Disclosure of thes...
漏洞简介
04WebServer 1.42版本不能适当过滤写入日志文件的信息。远程攻击者可以利用该漏洞向日志文件和欺骗日志条目注入回车字符。
漏洞公告
The vendor has released 04WebServer 1.50 to address these issues. 04WebServer Web Server 1.42
- 04WebServer 04WebServer150.zip http://soft3304.net/04WebServer/Download/04WebServer150.zip
参考网址
来源: XF 名称: 04webserver-web-log-spoofing(18034) 链接:http://xforce.iss.net/xforce/xfdb/18034 来源: BID 名称: 11652 链接:http://www.securityfocus.com/bid/11652 来源: www.security.org.sg 链接:http://www.security.org.sg/vuln/04webserver142.HTML 来源: SECUNIA 名称: 13159 链接:http://secunia.com/advisories/13159/ 来源: BUGTRAQ 名称: 20041115 Re: 04WebServer Three Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110054395311823&w=2 来源: BUGTRAQ 名称: 20041110 04WebServer Three Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110012542615484&w=2 来源: www.soft3304.net 链接:http://www.soft3304.net/04WebServer/Security.HTML
受影响实体
- Soft3304 04webserver:1.42
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论