Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204916 漏洞类型 输入验证
发布时间 2001-12-31 更新时间 2006-05-01
CVE编号 CVE-2001-1580 CNNVD-ID CNNVD-200112-199
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-199
|漏洞详情
NombasScriptEase:WebserverEdition提供了基于Web的JavaScript开发环境,可以执行JavaScript来响应CGI请求,还提供了远程调试功能。该程序存在一个安全问题,可能导致任意文件泄露。其中的示例脚本"viewcode.jse"用来浏览脚本源代码,但是由于没有过滤"../",导致恶意攻击者可以利用该漏洞查看任意文件内容。
|参考资料

来源:BID
名称:3715
链接:http://www.securityfocus.com/bid/3715
来源:XF
名称:netware-webserver-directory-traversal(7726)
链接:http://xforce.iss.net/static/7726.php
来源:BUGTRAQ
名称:20011220Re:IRMSecurityAdvisory002:NetwareWebServerSourceDisclosure
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2001-12/0221.html
来源:BUGTRAQ
名称:20011220Re:IRMSecurityAdvisory002:NetwareWebServerSourceDisclosure
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2001-12/0218.html
来源:BUGTRAQ
名称:20011219IRMSecurityAdvisory002:NetwareWebServerSourceDisclosure
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2001-12/0204.html