InterSystems %template包未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200547 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-2684 CNNVD-ID CNNVD-200412-690
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/90337
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-690
|漏洞详情
InterSystemsCache'5.0版本的%template包存在未明的漏洞。远程攻击者通过该漏洞访问服务器上特定的文件,包括(a)Dev\studio\templates和(b)Devuser\studio\templates下的(1)cache.key和(2)和.csp文件有关的cache.dat。
|受影响的产品
InterSystems Cache Database 5
|参考资料

来源:MLIST
名称:[Cache-News]20040309SecurityAlert-%template
链接:http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/cda052864061faf7/b1c4ad61ca27c514
来源:MLIST
名称:[Cache-News]20040310UpdatedSecurityAlert-%template
链接:http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/7af3237a57e97f14/da52318590c68c75