[翻译]LiteWeb,远程用户访问受限制的页
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014096
CVE 参考: GENERIC-MAP-NOMATCH (外在站点的链接)
日期: 2005 年6月3 日
冲击: 用户通过网络系得到统信息用户信息。
漏洞发现: Global Security Solution IT (GSSIT)
影响版本: 2.5
描述: LiteWeb是支持PHP, Perl, MySQL得WEB服务器。GSSIT的 Ziv Kamir 报告了LiteWeb的一个漏洞。远程用户能访问目标系统上看似被保护的文件。
远程用户能利用以下URLS访问受密码保护的文件
http://[target]/\admin\/logi n.html
http://[target]//admin//login.html
解决: 厂商计划发行下一个版本中解决。
厂商网址: [url]www.cmfperception.com/liteweb.html[/url]
页:
[1]