CVS Server远程信息泄露漏洞 CVE-2004-0405 CNNVD-200406-025
5.0
AV
AC
AU
C
I
A
发布:
2004-06-01
修订:
2017-10-11
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS服务器在接收来自客户端的相对路径名处理时存在问题,远程攻击者可以利用这个漏洞查看服务器上部分文件内容。 当CVS服务器在接收客户端提供的包含\'\'../\'\'字符的相对路径名时,可绕过CVS ROOT目录,查看系统中部分文件内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
