VULHUB ™

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。 Sun iPlanet Web服务的搜索功能在对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞远程以WEB服务器进程的权限查看系统上的任意文件内容。 Sun iPlanet Web服务包含搜索引擎，使用HTML模式文件从用户中获得搜索参数，通过使用NS-query-pat命令，用户可以指定自己想要查看的系统文件来代替默认的模式文件，不过不幸的是，搜索引擎对要查询的模式文件缺少正确的检查，攻击者可以提交包含多个\'\'..＼\'\'字符的请求，绕过访问控制，以WEB服务器进程的权限查看系统中的任意文件内容。 Netscape Enterprise Server 3.6也同样存在此问题。

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。 Sun iPlanet Web服务的搜索功能在对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞远程以WEB服务器进程的权限查看系统上的任意文件内容。 Sun iPlanet Web服务包含搜索引擎，使用HTML模式文件从用户中获得搜索参数，通过使用NS-query-pat命令，用户可以指定自己想要查看的系统文件来代替默认的模式文件，不过不幸的是，搜索引擎对要查询的模式文件缺少正确的检查，攻击者可以提交包含多个\'\'..＼\'\'字符的请求，绕过访问控制，以WEB服务器进程的权限查看系统中的任意文件内容。 Netscape Enterprise Server 3.6也同样存在此问题。