CVE-1999-1005,CNNVD-199912-060|Groupwise web server GWWEB.EXE... - VULHUB开源网络安全威胁库

Groupwise web server GWWEB.EXE... CVE-1999-1005 CNNVD-199912-060

5.0 AV AC AU C I A

发布： 1999-12-19

修订： 2016-10-18

GWWEB.EXE的HELP功能存在泄漏服务器路径的漏洞，配合字符串'../'，将可以列出所有可访问的目录以及浏览服务器上所有.htm文件。给GWINTER.NLM的变量指定超长字符串可能会异常终止。远程攻击者可以利用这些漏洞浏览服务器上的文件，甚至执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞