VULHUB ™

CVE(CAN) ID： CAN-2001-0780 Webdirectory Pro 是 Cosmicperl 开发的web 应用程序。它是一个 CGI 脚本，脚本名为directorypro.cgi。 Webdirectory Pro 对用户输入没有作很好的检查，存有漏洞。这使得敏感信息可能会泄露给攻击者。问题的原因是该脚本对 show变量没有作合适的检查，对用户输入数据中的 NULL 字节缺乏检查。结果是可以输出任何 web 服务器可读的文件的内容。 ＜* 来源：Marshal (marshal@marshal-soft.com) *＞

CVE(CAN) ID： CAN-2001-0780 Webdirectory Pro 是 Cosmicperl 开发的web 应用程序。它是一个 CGI 脚本，脚本名为directorypro.cgi。 Webdirectory Pro 对用户输入没有作很好的检查，存有漏洞。这使得敏感信息可能会泄露给攻击者。问题的原因是该脚本对 show变量没有作合适的检查，对用户输入数据中的 NULL 字节缺乏检查。结果是可以输出任何 web 服务器可读的文件的内容。 ＜* 来源：Marshal (marshal@marshal-soft.com) *＞