CVE-2009-0753,CNNVD-200903-053|MLdonkey HTTP请求任意文件访问漏洞 - VULHUB开源网络安全威胁库

MLdonkey HTTP请求任意文件访问漏洞 CVE-2009-0753 CNNVD-200903-053

5.0 AV AC AU C I A

发布： 2009-03-03

修订： 2017-09-29

MLDonkey是开放源码的电驴客户端。 MLDonkey的src/utils/lib/url.ml脚本没有正确地处理以两个斜线开始的文件请求，如果远程攻击者向Mldonkey的http GUI(通常为tcp/4080)提交了恶意请求的话，就可以访问Web Root以外的文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞