Abe Timmerman zml.cgi目录遍历漏洞 CVE-2001-1209 CNNVD-200112-208
5.0
AV
AC
AU
C
I
A
发布:
2001-12-31
修订:
2009-04-30
zml.cgi是一个为html页面增加交互能力的脚本。 zml.cgi程序存在典型的输入验证漏洞,可以使远程攻击者得到遍历主机上的目录,读取任意文件。 程序未对用户输入作充份过滤,攻击者可以在file变量的赋值中混入\"../\"字串遍历主机上的目录,读取任意有权限读取的文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
