SurgeLDAP 1.0 User.CGI Directory... CVE-2004-2253 CNNVD-200412-1208
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
SurgeLDAP是一款高级易管理的高性能的LDAP v3服务器。 SurgeLDAP包含的管理服务器脚本对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 漏洞存在于user.cgi脚本中,由于对'page'参数缺少充分过滤,提交包含多个"../"字符作为参数数据,可绕过WEB ROOT限制,以WEB权限查看系统任意文件内容。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
