Moreover.com cached_feed.cgi远程目录穿越漏洞 CVE-2000-0906 CNNVD-200012-104 CNVD-2000-0998

5.0 AV AC AU C I A
发布: 2000-12-19
修订: 2017-12-19

newsfeed是Moreover.com出品的一个CGI程序。 1.0版本的newsfeed存在一个安全问题,可能被利用来读取任意系统文件。 newsfeed的cached_feed.cgi文件在处理用户输入时没有过滤\"..\",入侵者可以在路径中加上\"..\"访问上级目录甚至根目录的文件。2.0版本已经修复了该问题。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息