GeneWeb远程文件泄露漏洞 CVE-2002-1390 CNNVD-200301-019
5.0
AV
AC
AU
C
I
A
发布:
2003-01-17
修订:
2017-10-10
GeneWeb是基因软件工程系统中的WEB接口。 GeneWeb没有充分过滤用户提交的输入请求,远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。 GeneWeb默认监听2317端口,由于没有对用户提交的路径参数进行充分过滤,远程攻击者提交恶意URL请求可以导致以WEB进程权限查看系统任意文件。通过获得这些信息,攻击者可以进一步对系统进行攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
