Wingate记录文件服务目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206188 漏洞类型 路径遍历
发布时间 2000-12-11 更新时间 2000-12-11
CVE编号 CVE-2000-1048 CNNVD-ID CNNVD-200012-050
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88508
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-050
|漏洞详情
Wingate4.1BetaA及其早期版本的记录文件服务存在目录遍历漏洞。远程攻击者借助URL中使用编码的字符的HTTPGET请求的..(点点)攻击读取任意文件。
|受影响的产品
Qbik WinGate 4.0.1 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98
|参考资料

来源:XF
名称:wingate-view-files
链接:http://xforce.iss.net/static/5373.php
来源:BUGTRAQ
名称:20001016Wingate4.1BetaAvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0245.html