EServ可访问受口令保护的文件漏洞 CVE-2002-0112 CNNVD-200203-098 CNVD-2002-0040

5.0 AV AC AU C I A
发布: 2002-03-25
修订: 2016-10-18

EServ是一个组合了邮件、新闻组、Web、代理服务器的软件,运行于Windows 9x/NT/2000平台。 EServ存在设计问题,可以使远程攻击者非法访问到受口令保护的文件。 通过构造一个特别的HTTP请求发送给服务器,攻击者可能访问到受口令保护的目录及文件,比如管理员的目录,里面存放管理界面程序。这个漏洞只能被利用来访问受保护的Web目录下的子目录。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息