VULHUB ™

Miva htmlscript是Miva Script的前身，一种跨平台的CGI脚本语言，由Miva.com开发。 某些老版本的htmlscript存在漏洞，远程攻击者可以利用此漏洞以Web服务进程的权限查看主机上的任意文件。 htmlscript2.99x或者更早版本，由于脚本没有过滤用户输入中可能夹带的\"../\"字串，远程攻击者可能以httpd进程的权限来遍历主机上的目录，察看任意有权限读取的文件，如用以下的URL可以读取系统的passwd文件： http：//www.vulnerable.server.com/cgi-bin/htmlscript?../../../../etc/passwd

Miva htmlscript是Miva Script的前身，一种跨平台的CGI脚本语言，由Miva.com开发。 某些老版本的htmlscript存在漏洞，远程攻击者可以利用此漏洞以Web服务进程的权限查看主机上的任意文件。 htmlscript2.99x或者更早版本，由于脚本没有过滤用户输入中可能夹带的\"../\"字串，远程攻击者可能以httpd进程的权限来遍历主机上的目录，察看任意有权限读取的文件，如用以下的URL可以读取系统的passwd文件： http：//www.vulnerable.server.com/cgi-bin/htmlscript?../../../../etc/passwd