CGI-World Poll远程泄漏文件内容漏洞 CVE-2000-0590 CNNVD-200007-005 CNVD-2000-0570

7.5 AV AC AU C I A
发布: 2000-07-04
修订: 2017-10-10

Poll 是一个用PERL编写的CGI程序,用于在网站上进行投票。 2.0版本的Poll存在一个问题可能会导致系统目录中的文件内容泄露。 Poll的Poll_It_SSI_v2.0.cgi程序可接受很多变量,这些变量可以被远程用户在提交的HTTP请求中控制,但是Poll并没有很好的限制这些输入的变量,可以用来查看系统中任意文件内容。恶意用户可以在data_dir参数中指定要查看的文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息