摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2002-12-31更新日期:2002-12-31受影响系统:sun solaris rpc auth_des - sun solaris 7.0 x86 - sun solaris 2.6 - sun solaris 2.6 x86 - sun solaris 2.......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-05-21更新日期:2003-05-27受影响系统:sun cluster 2.2 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6安全系统:sun cluster 3.0 - sun solaris......
GeneWeb远程文件泄露漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:Sun AnswerBook2 未授权管】
信息提供: 【推荐阅读:Sun AnswerBook2 dwht】
本地越权访问
发布日期: 【扩展信息:Sun Fire未授权环境监视子系统本地】
有效性检查错误
攻击类型:
2003-01-07
更新日期:
2003-01-14
受影响系统:
geneweb geneweb 4.08geneweb geneweb 4.07geneweb geneweb 4.06geneweb geneweb 4.05
安全系统:
geneweb geneweb 4.09
漏洞报告人:
debian security advisory
漏洞描述:
bugtraq id: 6549cve(can) id: cve-2002-1390geneweb是基因软件工程系统中的web接口.geneweb没有充分过滤用户提交的输入请求,远程攻击者可以利用这个漏洞以web权限在系统上查看任意文件内容.geneweb默认监听2317端口,由于没有对用户提交的路径参数进行充分过滤,远程攻击者提交恶意url请求可以导致以web进程权限查看系统任意文件.通过获得这些信息,攻击者可以进一步对系统进行攻击.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-06-02更新日期:2003-06-09受影响系统:sun sunmc change manager 1.0安全系统:无漏洞报告人:sun(sm) alert notification漏洞描述:bugtraq id: 7781sun management c......
