iMatix Xitami SSI过滤器格式字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183329 漏洞类型 格式化字符串
发布时间 2009-03-25 更新时间 2009-03-25
CVE编号 CVE-2008-6520 CNNVD-ID CNNVD-200903-399
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-399
|漏洞详情
Xitami中是由iMatix公司发展成为一个自由,开放源码的Web和FTP服务器产品。XitamiWebServer2.5c2版本及其他版本的SSI过滤器中存在多个格式字符串漏洞。远程攻击者可以借助一个URI中的格式字符串清单,该清单在(1).ssi,(2).shtm,或(3).shtml中终止,并能触发错误的登陆代码包括SMT内核中的sendfmt函数,以造成拒绝服务(后台程序崩溃)并可能执行任意代码。
|参考资料

来源:XF
名称:xitami-ssi-logging-code-execution(41645)
链接:http://xforce.iss.net/xforce/xfdb/41645
来源:BID
名称:28603
链接:http://www.securityfocus.com/bid/28603
来源:MISC
链接:http://www.bratax.be/advisories/b013.html