thttpd ssi CGI程序目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206148 漏洞类型 路径遍历
发布时间 2000-12-19 更新时间 2006-08-03
CVE编号 CVE-2000-0900 CNNVD-ID CNNVD-200012-114
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-114
|漏洞详情
thttpd2.19及其早期版本的ssiCGI程序存在目录遍历漏洞。远程攻击者借助"%2e%2e"字符串读取任意文件,该漏洞是..(点点)攻击的变体。
|参考资料

来源:XF
名称:acme-thttpd-ssi
链接:http://xforce.iss.net/static/5313.php
来源:BID
名称:1737
链接:http://www.securityfocus.com/bid/1737
来源:BUGTRAQ
名称:20001002thttpdssi:retrievalofarbitraryworld-readablefiles
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0025.html
来源:FREEBSD
名称:FreeBSD-SA-00:73
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:73.thttpd.asc