漏洞信息详情

HTML Headline临时文件符号链接漏洞

• CNNVD编号：CNNVD-200504-052
• 危害等级： 低危
  
• CVE编号： CVE-2004-1181
• 漏洞类型： 其他
• 发布时间： 2005-04-14
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： toshiaki_kanosue
• 漏洞来源： Discovery credited...

漏洞简介

HTMLHeadline是一个工具软件，可自动从一个数量不断增长的站点取回消息标题，供用户浏览。 HTMLheadline的21.8之前版本使得本地用户可以通过对临时文件发起symlink攻击来重写任意文件。

漏洞公告

参考网址

来源: BID 名称: 12147 链接:http://www.securityfocus.com/bid/12147 来源: DEBIAN 名称: DSA-622 链接:http://www.debian.org/security/2005/dsa-622 来源: XF 名称: HTMLheadline-symlink(18737) 链接:http://xforce.iss.net/xforce/xfdb/18737 来源: SECTRACK 名称: 1012756 链接:http://securitytracker.com/id?1012756 来源: SECUNIA 名称: 13715 链接:http://secunia.com/advisories/13715

受影响实体

• Toshiaki_kanosue HTMLheadline:21.8  

补丁

暂无