漏洞信息详情
Quick 'n Easy/Baby Web Server ASP源代码泄露漏洞
- CNNVD编号:CNNVD-200603-412
- 危害等级: 低危
- CVE编号: CVE-2006-1391
- 漏洞类型: 设计错误
- 发布时间: 2006-03-24
- 威胁类型: 远程
- 更新时间: 2006-03-27
- 厂 商: pablo_software_solutions
- 漏洞来源: Tan Chew Keong che...
漏洞简介
Quick \'\'n Easy/Baby Web Server是小型的WEB服务器。
Quick \'\'n Easy/Baby Web Server在处理请求时存在输验证漏洞,远程攻击者可能利用此漏洞获取CGI脚本文件的源码。
由于没有正确的验证用户在URL中所提供的文件名扩展,远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pablosoftwaresolutions.com/HTML/quick__n_easy_web_server.HTML
参考网址
来源: BID
名称: 17222
链接:http://www.securityfocus.com/bid/17222
来源: BUGTRAQ
名称: 20060324 Secunia Research: Quick 'n Easy/Baby Web Server ASP CodeDisclosure Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/428667/100/0/threaded
来源: OSVDB
名称: 24100
链接:http://www.osvdb.org/24100
来源: VUPEN
名称: ADV-2006-1088
链接:http://www.frsirt.com/english/advisories/2006/1088
来源: MISC
链接:http://secunia.com/secunia_research/2006-19/advisory/
来源: SECUNIA
名称: 19306
链接:http://secunia.com/advisories/19306
来源: VUPEN
名称: ADV-2006-1085
链接:http://www.frsirt.com/english/advisories/2006/1085
来源: SECUNIA
名称: 19312
链接:http://secunia.com/advisories/19312
来源: XF
名称: quickneasy-web-asp-disclosure(25418)
链接:http://xforce.iss.net/xforce/xfdb/25418
来源: XF
名称: baby-web-asp-disclosure(25417)
链接:http://xforce.iss.net/xforce/xfdb/25417
来源: OSVDB
名称: 24099
链接:http://www.osvdb.org/24099
来源: SREASON
名称: 624
链接:http://securityreason.com/securityalert/624
受影响实体
- Pablo_software_solutions Quick_and_easy_web_server:3.0.6
- Pablo_software_solutions Quick_and_easy_web_server:3.1.0
- Pablo_software_solutions Baby_asp_web_server:2.7.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论