Free Peers BearShare 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205781 漏洞类型 输入验证
发布时间 2001-04-30 更新时间 2007-07-06
CVE编号 CVE-2001-0368 CNNVD-ID CNNVD-200106-150
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/2672
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-150
|漏洞详情
CVE(CAN)ID:CVE-2001-0368FreePeersInc.BearShare是微软平台上的文件共享工具。某些情况下BearShare易受目录遍历漏洞攻击。尽管该软件本身已经过滤了'/../'序列,可以对付一般情况下的目录遍历漏洞攻击,但还是有可能构造一些其他URL请求,躲过这种过滤从而到达攻击目的。如果BearShare的WEB特性被打开,远程攻击者利用该漏洞可以访问WEB根目录之外的其他目录。利用该漏洞时和文件类型有关。比如,无法利用该漏洞访问.avi和.mpg文件。原漏洞报告未透露更多细节。值得注意的是该漏洞并不影响Win2K上的BearShare。<*来源:AviramJenik(aviram@beyondsecurity.com)*>
|受影响的产品
Free Peers BearShare 2.2.2 - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows ME
|参考资料

来源:BID
名称:2672
链接:http://www.securityfocus.com/bid/2672
来源:BUGTRAQ
名称:20010430ASeriousSecurityVulnerabilityFoundinBearShare(DirectoryTraversal)
链接:http://www.securityfocus.com/archive/1/180644
来源:XF
名称:bearshare-dot-download-files(6481)
链接:http://xforce.iss.net/static/6481.php
来源:OSVDB
名称:1810
链接:http://www.osvdb.org/1810