漏洞信息详情

web-app.org WebAPP 远程攻击漏洞

• CNNVD编号：CNNVD-200706-425
• 危害等级： 中危
  
• CVE编号： CVE-2007-3424
• 漏洞类型： 未知
• 发布时间： 2007-06-26
• 威胁类型： 远程
• 更新时间： 2007-06-28
• 厂        商： web-app.org
• 漏洞来源：

漏洞简介

web-app.org WebAPP中存在远程攻击漏洞。当移动一个即时信息时，cgi-bin/cgi-lib/instantmessage.pl中的moveim函数会将tocat参数当做一个子目录来使用，这会造成未知影响和远程攻击向量。

漏洞公告

参考网址

来源: www.web-app.org

链接:http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip

来源: www.web-app.org接:http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458

来源: OSVDB

名称: 45410

链接:http://osvdb.org/45410

受影响实体

• Web-App.Org Webapp:0.9.9.6  

补丁

暂无