漏洞信息详情
Arihiro Kurata Kantan WEB Server 目录遍历漏洞
- CNNVD编号:CNNVD-200810-510
- 危害等级: 中危
- CVE编号: CVE-2008-4797
- 漏洞类型: 路径遍历
- 发布时间: 2008-10-30
- 威胁类型: 远程
- 更新时间: 2008-11-18
- 厂 商: arihiro_kurta
- 漏洞来源:
漏洞简介
Arihiro Kurata Kantan WEB Server中存在目录遍历漏洞,远程攻击者可以借助未知向量读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Arihiro Kurata Kantan WEB Server 1.8
Arihiro Kurata kwebs1.9
http://unyora.sakura.ne.jp/cgi-bin/dlrank2_3/dlranklog.cgi?dl=kwebs1.9
参考网址
来源: BID
名称: 31245
链接:http://www.securityfocus.com/bid/31245
来源: XF
名称: kantan-unspecified-directory-traversal(45243)
链接:http://xforce.iss.net/xforce/xfdb/45243
来源: OSVDB
名称: 48223
链接:http://www.osvdb.org/48223
来源: SECUNIA
名称: 31917
链接:http://secunia.com/advisories/31917
来源: JVNDB
名称: JVNDB-2008-000059
链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000059.HTML
来源: JVN
名称: JVN#79026329
链接:http://jvn.jp/en/jp/JVN79026329/index.HTML
受影响实体
- Arihiro_kurta Kantan_web_server:1.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论