Progress Webspeed Messenger _CPYFile.P 未授权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190835 漏洞类型 访问验证错误
发布时间 2007-04-25 更新时间 2007-04-26
CVE编号 CVE-2007-2266 CNNVD-ID CNNVD-200704-498
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-498
|漏洞详情
ProgressWebspeedMessenger存在多个未授权访问漏洞。远程攻击者可以通过调用提交到(1)cgiip.exe或(2)wsisa.dll的WService参数中的webutil/_cpyfile.p,读取、创建、修改和运行任意文件。
|参考资料

来源:BID
名称:23634
链接:http://www.securityfocus.com/bid/23634
来源:BUGTRAQ
名称:20070629Re:Re:ProgressWebspeedexploitforallreleases
链接:http://www.securityfocus.com/archive/1/archive/1/472574/100/0/threaded
来源:BUGTRAQ
名称:20070424ProgressWebspeedexploitforallreleases
链接:http://www.securityfocus.com/archive/1/archive/1/466771/100/0/threaded
来源:MISC
链接:http://www.ishare.nl/
来源:SECUNIA
名称:24988
链接:http://secunia.com/advisories/24988