htmlscript CGI program allows remote... CVE-1999-0264 CNNVD-199801-020

5.0 AV AC AU C I A
发布: 1998-01-27
修订: 2020-07-23

Miva htmlscript是Miva Script的前身,一种跨平台的CGI脚本语言,由Miva.com开发。 某些老版本的htmlscript存在漏洞,远程攻击者可以利用此漏洞以Web服务进程的权限查看主机上的任意文件。 htmlscript2.99x或者更早版本,由于脚本没有过滤用户输入中可能夹带的"../"字串,远程攻击者可能以httpd进程的权限来遍历主机上的目录,察看任意有权限读取的文件,如用以下的URL可以读取系统的passwd文件: http://www.vulnerable.server.com/cgi-bin/htmlscript?../../../../etc/passwd

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息