SD Server Input Validation Error Discloses Files

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 1988 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

jenhaoliu

級別: 知名人士

x272

[資訊教學] SD Server Input Validation Error Discloses Files

漏洞名稱： SD Server Input Validation Error Discloses Files to Remote Users
漏洞編號： ICST-CA-2005-034
漏洞說明： SD Server並未確切檢查輸入,使的遠端使用者可以檢視網頁文件目錄以外的檔案
該軟體並未確實檢查輸入,遠端使用者可以利用包含'../'字元的HTTP Request來檢視系統上的檔案

影響平台： SD Server 4.0.70及之前版本

影響狀況：遠端使用者可以檢視網頁文件目錄以外的檔案

解決方案：廠商已釋出修正後版本 version 4.0.0.72

參考資料： SD Server Input Validation Error Discloses Files to Remote Users

What sunshine is to flowers, smiles are to humanity. 微笑之於人類，猶如陽光之於花卉。
x0 [樓主] From：台灣教育部 \| Posted：2005-05-20 14:51 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.016570 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言