NetworkActiv Web Server脚本源码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195874 漏洞类型 设计错误
发布时间 2006-03-01 更新时间 2006-03-05
CVE编号 CVE-2006-0815 CNNVD-ID CNNVD-200603-043
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/16895
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-043
|漏洞详情
NetworkActivWebServer是一个基于Windows操作系统的带有一个图形用户界面和一个实时屏幕连接日志的网络服务器软件。NetworkActivWebServer没有正确的验证用户在URL中提供的文件名扩展,允许攻击者可以通过包含有正斜线("/")字符的请求检索脚本文件(如PHP)的源码。
|受影响的产品
NetworkActiv NetworkActiv Web Server 3.5.15 NetworkActiv NetworkActiv Web Server 3.5.14 NetworkActiv NetworkActiv Web Server 3.5.13 NetworkActiv NetworkActiv Web Server 3.0.1 .1
|参考资料

来源:BUGTRAQ
名称:20060301SecuniaResearch:NetworkActivWebServerScriptSourceDisclosureVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/426461/100/0/threaded
来源:VUPEN
名称:ADV-2006-0783
链接:http://www.frsirt.com/english/advisories/2006/0783
来源:MISC
链接:http://secunia.com/secunia_research/2006-10/advisory
来源:SECUNIA
名称:18947
链接:http://secunia.com/advisories/18947
来源:XF
名称:networkactiv-script-source-disclosure(24979)
链接:http://xforce.iss.net/xforce/xfdb/24979
来源:BID
名称:16895
链接:http://www.securityfocus.com/bid/16895
来源:www.networkactiv.com
链接:http://www.networkactiv.com/WebServer.html