Bytes Interactive网上商店程序远程文件泄露漏洞
添加时间:
2005-08-11
系统编号:
WAVDB-00025
BugCVE: CVE-2000-0922
BUGTRAQ: 1776
影响版本:
Web Shopper 1.0-2.0
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 修改shopper.cgi,注释#$debug=1。这样脚本会检查不安全的相关路径,不会被允许访问任意文件。
厂商补丁:
Bytes Interactive
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bytesinteractive.com
信息来源:
<*来源:f0bic (f0bic@deadprotocol.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97111543816481&w=2
*>
2005-08-11
系统编号:
WAVDB-00025
BugCVE: CVE-2000-0922
BUGTRAQ: 1776
影响版本:
Web Shopper 1.0-2.0
程序介绍:
Bytes Interactive公司的Web Shopper是一个基于XML的网上购物应用程序。
漏洞分析:
Bytes Interactive所带的一个cgi程序shopper.cgi没有对变量 newpage 进行正确的路径检查,远程攻击者可以提供 ../ 这样的路径来看到web根目录以外的文件。
漏洞利用:
http://target/cgi-bin/shopper.cgi?newpage=../../../path/filename.ext
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 修改shopper.cgi,注释#$debug=1。这样脚本会检查不安全的相关路径,不会被允许访问任意文件。
厂商补丁:
Bytes Interactive
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bytesinteractive.com
信息来源:
<*来源:f0bic (f0bic@deadprotocol.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97111543816481&w=2
*>