Lighttpd 控制字符处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200126 漏洞类型 未知
发布时间 2005-02-16 更新时间 2005-02-16
CVE编号 CVE-2005-0453 CNNVD-ID CNNVD-200502-061
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/90260
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-061
|漏洞详情
lighttpd是一套开放源代码的网页服务器。Lighttpd1.3.7及更早版本中的buffer_urldecode函数无法正确处理控制字符,这可让远程攻击者通过在文件扩展名后带有%00(空)字符的URL来获得CGI和FastCGI脚本的源代码。
|受影响的产品
lighttpd lighttpd 1.3.7
|参考资料

来源:GENTOO
名称:GLSA-200502-21
链接:http://security.gentoo.org/glsa/glsa-200502-21.xml
来源:SECUNIA
名称:14297
链接:http://secunia.com/advisories/14297
来源:article.gmane.org
链接:http://article.gmane.org/gmane.comp.web.lighttpd/1171