Carey Internets Services Commerce.cgi远程目录遍历漏洞 CVE-2001-0210 CNNVD-200106-046
5.0
AV
AC
AU
C
I
A
发布:
2001-06-02
修订:
2008-09-05
Commerce.cgi是一个实现电子商务功能的CGI软件包,使用户能轻松地创建一个电子商务站点。 Commerce.cgi实现上存在输入验证漏洞,远程攻击者可能利用此漏洞进行远程目录遍历攻击,读取任意有权限读取的文件。 Commerce.cgi在打开文件时用户提交的文件名参数未做充分过滤,远程攻击者可能在提交的参数中插入\"/../\\%00\"字串进行目录遍历攻击,打开服务器上的任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
