SeaGlass Technologies sglMerchant 目录遍历漏洞 CVE-2001-1019 CNNVD-200109-021
5.0
AV
AC
AU
C
I
A
发布:
2001-09-08
修订:
2017-12-19
CVE(CAN) ID: CAN-2001-1019 SeaGlass Technologies sglMerchant是一套商业应用软件。 它的某些CGI程序没有正确检查用户输入数据中是否包含../以及空字符,如果攻击者在URL 请求中包含这些特殊字符,就可以进行目录遍历,攻击者以CGI运行身份查看web根目录之 外的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
