漏洞信息详情
Analogx SimpleServer:WWW 目录遍历漏洞
- CNNVD编号:CNNVD-201002-133
- 危害等级: 低危
- CVE编号: CVE-2001-1586
- 漏洞类型: 路径遍历
- 发布时间: 2010-02-12
- 威胁类型: 远程
- 更新时间: 2010-02-15
- 厂 商: analogx
- 漏洞来源: on July 27, 2001.');">This vulnerability...
漏洞简介
SimpleServer:WWW服务器是AnalogX公司的一款功能最基础的Web服务器。
SimpleServer:WWW存在目录遍历漏洞。远程攻击者可以借助对cgi-bin/ 目录请求的\"../ \"(\"\\%2E\\%2E\\%2F\\%\")编码序列,执行任意程序。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
AnalogX SimpleServer:WWW 1.0.7
AnalogX SimpleServer:WWW 1.15
http://www.analogx.com/files/sswwwi.exe
AnalogX SimpleServer:WWW 1.0.8
AnalogX SimpleServer:WWW 1.15
http://www.analogx.com/files/sswwwi.exe
AnalogX SimpleServer:WWW 1.13
AnalogX SimpleServer:WWW 1.15
http://www.analogx.com/files/sswwwi.exe
参考网址
来源: BID
名称: 3112
链接:http://www.securityfocus.com/bid/3112
来源: MISC
链接:http://www.securiteam.com/windowsntfocus/5TP0B1P4UK.HTML
来源: www.analogx.com
链接:http://www.analogx.com/contents/download/network/sswww.htm
来源: BUGTRAQ
名称: 20010727 SimpleServer:WWW Command Execution Vulnerability Exploit Code Released
链接:http://seclists.org/bugtraq/2001/Jul/660
受影响实体
- Analogx Simpleserver_www:1.13
- Analogx Simpleserver_www:1.0.8
- Analogx Simpleserver_www:1.01
- Analogx Simpleserver_www:1.03
- Analogx Simpleserver_www:1.04
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论