Analogx SimpleServer:WWW 目录遍历漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 17:28:54 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Analogx SimpleServer:WWW 目录遍历漏洞

  • CNNVD编号:CNNVD-201002-133
  • 危害等级: 低危
  • CVE编号: CVE-2001-1586
  • 漏洞类型: 路径遍历
  • 发布时间: 2010-02-12
  • 威胁类型: 远程
  • 更新时间: 2010-02-15
  • 厂        商: analogx
  • 漏洞来源: on July 27, 2001.');">This vulnerability...

漏洞简介

SimpleServer:WWW服务器是AnalogX公司的一款功能最基础的Web服务器。

SimpleServer:WWW存在目录遍历漏洞。远程攻击者可以借助对cgi-bin/ 目录请求的\"../ \"(\"\\%2E\\%2E\\%2F\\%\")编码序列,执行任意程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

AnalogX SimpleServer:WWW 1.0.7

AnalogX SimpleServer:WWW 1.15

http://www.analogx.com/files/sswwwi.exe

AnalogX SimpleServer:WWW 1.0.8

AnalogX SimpleServer:WWW 1.15

http://www.analogx.com/files/sswwwi.exe

AnalogX SimpleServer:WWW 1.13

AnalogX SimpleServer:WWW 1.15

http://www.analogx.com/files/sswwwi.exe

参考网址

来源: BID

名称: 3112

链接:http://www.securityfocus.com/bid/3112

来源: MISC

链接:http://www.securiteam.com/windowsntfocus/5TP0B1P4UK.HTML

来源: www.analogx.com

链接:http://www.analogx.com/contents/download/network/sswww.htm

来源: BUGTRAQ

名称: 20010727 SimpleServer:WWW Command Execution Vulnerability Exploit Code Released

链接:http://seclists.org/bugtraq/2001/Jul/660

受影响实体

  • Analogx Simpleserver_www:1.13  
  • Analogx Simpleserver_www:1.0.8  
  • Analogx Simpleserver_www:1.01  
  • Analogx Simpleserver_www:1.03  
  • Analogx Simpleserver_www:1.04  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0