Steve Grimm Un-CGI 目录遍历漏洞 CVE-2001-1242 CNNVD-200107-106

7.5 AV AC AU C I A
发布: 2001-07-17
修订: 2008-09-10

CVE(CAN) ID: CAN-2001-1242 Un-CGI是种免费CGI封装应用程序。其主要用于解析URL输入并提交给CGI应用程序, 可以库方式使用,也可以单独执行。但是它没有过滤用户输入中的\"../\"序列,远程 用户可以访问WEB SERVER所能访问的任意文件。该漏洞还可用于远程执行其他脚本。 <* 来源:Khamba Staring (purrcat@edoropolis.org) *>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息