IBM Net.Data远程路径泄露漏洞 CVE-2000-1110 CNNVD-200101-106
5.0
AV
AC
AU
C
I
A
发布:
2001-01-09
修订:
2008-09-05
IBM Net.Data是脚本语言,用来构建Web应用程序。它支持范围广泛的语言环境,并且和大多数熟知的数据库相兼容。 Net.Data实现上存在一个问题,远程攻击者可能利用此漏洞泄露收集到服务器相关的有用信息。 通过使用CGI应用程序的方法提交一个特殊构造的URL,使得它包含一个无效的请求和已知数据库,将泄露服务器文件系统的物理路径。成功地利用这个漏洞有助于进一步进行攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
