漏洞信息详情

web-app.org WebAPP远程攻击漏洞

• CNNVD编号：CNNVD-200706-444
• 危害等级： 中危
  
• CVE编号： CVE-2007-3423
• 漏洞类型： 未知
• 发布时间： 2007-06-26
• 威胁类型： 远程
• 更新时间： 2007-06-28
• 厂        商： web-app.org
• 漏洞来源：

漏洞简介

web-app.org WebAPP中存在远程攻击漏洞。当(1)imview2或(2)imview3函数读取(a)一个内部的IM时，web-app.org WebAPP 0.9.9.7之前版本中的cgi-bin/cgi-lib/instantmessage.pl会使用一个即时信息的From字段作为.dat文件名的开始部分，这会造成未知影响和远程攻击向量。

漏洞公告

参考网址

来源: www.web-app.org

链接:http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip

来源: www.web-app.org

链接:http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458

来源: OSVDB

名称: 45409

链接:http://osvdb.org/45409

受影响实体

• Web-App.Org Webapp:0.9.9.6  

补丁

暂无