Hyperseek 2000搜索引擎目录遍历漏洞 CVE-2001-0253 CNNVD-200106-004

5.0 AV AC AU C I A
发布: 2001-06-02
修订: 2017-12-19

Hyperseek 2000是一个基于Web的搜索引擎软件包。 Hyperseek 2000搜索引擎的一个统计模块程序中存在一个安全漏洞,可能导致远程攻击者查看任意文件(以Web Server运行权限)或得到目录列表。 问题出在hsx.cgi程序中,这个perl脚本没有过滤\"../\"和\\%00等特殊字符,导致攻击者可以远程进行目录遍历,获取任意系统文件内容。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息