漏洞信息详情

AlienForm2远程目录遍历漏洞

• CNNVD编号：CNNVD-200210-161
• 危害等级： 中危
  
• CVE编号： CVE-2002-0934
• 漏洞类型： 输入验证
• 发布时间： 2002-06-10
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： jon_hedley
• 漏洞来源： Nick Cleaton※ nick...

漏洞简介

AlienForm2是一个用Perl写的邮件网关接口，目前由Jon Hedley维护。 AlienForm2存在目录遍历的漏洞，远程攻击者可以通过用字符串\'\'.|.\\%2F\'\'构建URL的文件路径随就能够访问主机上任意文件，潜在的还可能修改文件内容。

漏洞公告

厂商补丁： Jon Hedley ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://cgi.tj/scripts/alienform/

参考网址

来源: BID 名称: 4983 链接:http://www.securityfocus.com/bid/4983 来源: XF 名称: alienform2-directory-traversal(9325) 链接:http://www.iss.net/security_center/static/9325.php 来源: BUGTRAQ 名称: 20020610 AlienForm2 CGI script: arbitrary file read/write 链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0068.HTML

受影响实体

• Jon_hedley Alienform2:1.5  
• Jon_hedley Alienform2:1.5  

补丁

暂无