IBM Informix Dynamic Server目录遍历及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188458 漏洞类型 路径遍历
发布时间 2007-11-14 更新时间 2007-11-14
CVE编号 CVE-2007-5956 CNNVD-ID CNNVD-200711-192
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-192
|漏洞详情
IBMInformixDynamicServer为企业提供运行业务所需的任务关键型数据基础设施。如果向IBMInformixDynamicServer提交了SQ_ONASSIST请求的话,就可能导致服务器崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入,可能导致目录遍历攻击。
|参考资料

来源:VUPEN
名称:ADV-2007-3757
链接:http://www.frsirt.com/english/advisories/2007/3757
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg27011082
来源:SECUNIA
名称:27542
链接:http://secunia.com/advisories/27542
来源:XF
名称:ibm-ids-dblang-directory-traversal(38297)
链接:http://xforce.iss.net/xforce/xfdb/38297
来源:BID
名称:26363
链接:http://www.securityfocus.com/bid/26363
来源:AIXAPAR
名称:IC54252
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IC54252
来源:IDEFENSE
名称:20071109IBMInformixDynamicServerDBLANGDirectoryTraversalVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=624