Tatantella ttawebtop.cgi远程目录遍历漏洞 CVE-2001-0805 CNNVD-200112-034
5.0
AV
AC
AU
C
I
A
发布:
2001-12-06
修订:
2024-02-14
Tarantella Enterprise 3是一个数据和应用程序集中管理工具,提供Web管理接口,可以运行于大多数Unix和Linux平台。 Tarantella包含的一个CGI脚本ttawebtop.cgi,远程攻击者可以利用此漏洞遍历服务器的目录。 由于没有对\"../\"进行过滤,导致远程攻击者通过提交一个特殊请求遍历服务器目录或读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
