Novell NetWare Web Manager未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200641 漏洞类型 授权问题
发布时间 2004-12-31 更新时间 2007-10-12
CVE编号 CVE-2004-2734 CNNVD-ID CNNVD-200412-514
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-514
|漏洞详情
NovellNetWare6.5的NovellWebManager中webadmin-apache.conf使用volume的一个带有不符合小写目录标签的大写Alias标签,远程攻击者利用该漏洞绕过WEB-INF文件夹的访问控制。
|参考资料

来源:BID
名称:11000
链接:http://www.securityfocus.com/bid/11000
来源:OSVDB
名称:9103
链接:http://www.osvdb.org/9103
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10094233.htm
来源:SECTRACK
名称:1011012
链接:http://securitytracker.com/id?1011012
来源:SECUNIA
名称:12049
链接:http://secunia.com/advisories/12049
来源:XF
名称:novell-webadminapache-security-bypass(40478)
链接:http://xforce.iss.net/xforce/xfdb/40478