OmniHTTPd文件损坏和命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205873 漏洞类型 设计错误
发布时间 2001-03-12 更新时间 2005-10-20
CVE编号 CVE-2001-0114 CNNVD-ID CNNVD-200103-067
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-067
|漏洞详情
OmniHTTPd2.07的statsconfig.pl存在漏洞。远程攻击者可以借助cgidir参数覆盖任意文件。
|参考资料

来源:BID
名称:2211
链接:http://www.securityfocus.com/bid/2211
来源:BUGTRAQ
名称:20010116VulnerabilitiesinOmniHTTPddefaultinstallation
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0248.html