Mozilla Bonsai远程路径信息泄露漏洞 CVE-2003-0153 CNNVD-200304-009 CNVD-2002-3431
5.0
AV
AC
AU
C
I
A
发布:
2003-04-02
修订:
2017-07-11
Mozilla Bonsai是一款允许用户查询CVS档案内容的工具,可以获得登记列表,登记日志等信息。 Mozilla Bonsai在处理畸形请求时返回的错误信息存在问题,远程攻击者可以利用这个漏洞获得请求文件路径信息。 /bonsai/cvsview2.cgi和/bonsai/multidiff.cgi脚本对畸形的请求处理不正确,会返回包含请求文件的绝对路径信息,导致信息泄露。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
