漏洞信息详情
httpdx tolog功能多个格式化字符串漏洞
- CNNVD编号:CNNVD-201004-322
- 危害等级: 高危
- CVE编号: CVE-2009-4769
- 漏洞类型: 格式化字符串
- 发布时间: 2010-04-20
- 威胁类型: 远程
- 更新时间: 2010-04-21
- 厂 商: jasper
- 漏洞来源:
漏洞简介
httpdx是一款轻型的http和ftp服务器。
httpdx的tolog功能存在多个格式化字符串漏洞,(1)当日志功能打开时,远程攻击者可在向HTTP服务器组件发起的GET请求中通过格式化的字符串说明符执行任意代码;(2)在向FTP服务器组件发起PWD命令时,远程认证用户可通过格式化字符串说明符执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://metasploit.com/framework/
参考网址
来源: VUPEN
名称: ADV-2009-3312
链接:http://www.vupen.com/english/advisories/2009/3312
来源: MISC
链接:http://www.metasploit.com/redmine/projects/framework/repository/revisions/7569/entry/modules/exploits/windows/http/httpdx_tolog_format.rb
来源: MISC
链接:http://www.metasploit.com/redmine/projects/framework/repository/revisions/7569/entry/modules/exploits/windows/ftp/httpdx_tolog_format.rb
来源: OSVDB
名称: 60182
链接:http://osvdb.org/60182
来源: OSVDB
名称: 60181
链接:http://osvdb.org/60181
受影响实体
- Jasper Httpdx:1.4
- Jasper Httpdx:1.4.5
- Jasper Httpdx:1.4.6
- Jasper Httpdx:1.4.6b
- Jasper Httpdx:1.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论