Verity Ultraseek错误信息路径公开漏洞

漏洞ID	1201604	漏洞类型	输入验证
发布时间	2004-05-05	更新时间	2009-07-12
CVE编号	CVE-2004-0050	CNNVD-ID	CNNVD-200406-045
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/10275
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-045

|漏洞详情

VerityUltraseek5.2.2之前的版本存在漏洞。远程攻击者借助web搜寻选项的MS-DOS设备名获得文档根的完全路径名，设备名称如(1)NUL，(2)CON，(3)AUX，(4)COM1，(5)COM2以及其他的。

|受影响的产品

Verity Inc. Ultraseek 5.2.1

|参考资料

来源:XF
名称:ultraseek-error-path-disclosure(16066)
链接:http://xforce.iss.net/xforce/xfdb/16066
来源:BUGTRAQ
名称:20040505CorsaireSecurityAdvisory-VerityUltraseekpathdisclosureissue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108377388114888&w=2
来源:FULLDISC
名称:20040505CorsaireSecurityAdvisory-VerityUltraseekpathdisclosureissue
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020952.html
来源:VULNWATCH
名称:20040505CorsaireSecurityAdvisory-VerityUltraseekpathdisclosureissue
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q2/0024.html

Verity Ultraseek错误信息路径公开漏洞

|漏洞来源

|漏洞详情

|受影响的产品

|参考资料

检索漏洞

相关漏洞