Caucho Resin多个远程信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190565 漏洞类型 设计错误
发布时间 2007-05-15 更新时间 2009-03-04
CVE编号 CVE-2007-2688 CNNVD-ID CNNVD-200705-315
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-315
|漏洞详情
Resin是一款由CauchoTechnology开发的WEB服务器,可使用在MicrosoftWindows操作系统下。ResinforWindows实现上存在多个漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息。Resin没有正确过滤通过URL传送的输入,允许远程攻击者通过在URL中提供有任意扩展名的DOS设备文件名从系统上的任意COM或LPT设备读取连续的数据流、通过目录遍历攻击泄露Web应用的WEB-INF目录中的文件内容,或通过包含有特殊字符的URL泄露到CauchoResin服务器的完整系统路径。
|参考资料

来源:VU#739224
名称:VU#739224
链接:http://www.kb.cert.org/vuls/id/739224
来源:XF
名称:cisco-scanengine-unicode-security-bypass(34277)
链接:http://xforce.iss.net/xforce/xfdb/34277
来源:SECTRACK
名称:1018054
链接:http://www.securitytracker.com/id?1018054
来源:SECTRACK
名称:1018053
链接:http://www.securitytracker.com/id?1018053
来源:BID
名称:23980
链接:http://www.securityfocus.com/bid/23980
来源:BUGTRAQ
名称:20070515GS07-01Full-WidthandHalf-WidthUnicodeEncodingIDS/IPS/WAFBypassVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/468633/100/0/threaded
来源:MISC
链接:http://www.gamasec.net/english/gs07-01.html
来源:VUPEN
名称:ADV-2007-1803
链接:http://www.frsirt.com/english/advisories/2007/1803
来源:CISCO
名称:20070514HTTPFull-WidthandHalf-WidthUnicodeEncodingEvasion
链接:http://www.cisco.com/en/US/products/products_security_response09186a008083f82e.html
来源:SECUNIA
名称:25285
链接:http://secunia.com/advisories/25285
来源:OVAL
名称:oval:org.mitre.oval:def:5465
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def: