漏洞信息详情

Xinkaa WEB网站目录遍历漏洞

• CNNVD编号：CNNVD-200502-067
• 危害等级： 低危
  
• CVE编号： CVE-2005-0502
• 漏洞类型： 路径遍历
• 发布时间： 2005-02-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： xinkaa_web_station
• 漏洞来源： Discovery of this ...

漏洞简介

Xinkaa 是一款http 服务器软件。 Xinkaa 1.0.3及更早版本中的目录遍历漏洞，可让远程攻击者通过HTTP请求中的(1) ../和(2) ..＼字符读取任意文件。

漏洞公告

参考网址

来源: XF 名称: xinkaa-web-directory-traversal(19404) 链接:http://xforce.iss.net/xforce/xfdb/19404 来源: BID 名称: 12606 链接:http://www.securityfocus.com/bid/12606 来源: VUPEN 名称: ADV-2005-0189 链接:http://www.frsirt.com/english/advisories/2005/0189 来源: SECUNIA 名称: 14349 链接:http://secunia.com/advisories/14349 来源: MISC 链接:http://aluigi.altervista.org/adv/xinkaa-adv.txt

受影响实体

• Xinkaa_web_station Xinkaa_web_station:1.0.3  

补丁

暂无