CVE-2004-0204 (CNNVD-200408-088)
中文标题:
Business Objects Crystal Reports Web表单查看器目录遍历漏洞
英文标题:
Directory traversal vulnerability in the web viewers for Business Objects Crystal Reports 9 and 10, ...
漏洞描述
中文描述:
Crystal Reports和Crystal Enterprise是Business Objects公司的报告和数据演示解决方案。 Crystal Reports和Crystal Enterprise提交图象文件的模块存在问题,远程攻击者可以利用这个漏洞访问任意系统文件或进行拒绝服务攻击。 1、任意文件访问和删除 WEB报告引擎使用crystalimagehandler.aspx模块处理图象问,此模块接收dynamicimage参数指定临时建立的图象文件名,此文件提交给客户然后默认会从磁盘中删除,一般请求如下: http://foo.bar/crystalreportviewers/crystalimagehandler.aspx?dynamicimag e=2a7173aa-a2e4-4f96-b9e1-11332c696bbd.png 但是由于对用户提交的数据缺少充分过滤,攻击者提交包含多个'../'字符的数据可绕过WEB ROOT限制,以WEB进程访问系统上任意文件内容。 2、磁盘耗尽漏洞: Crystal Reports Web提交模块依靠图象提交模块来处理图象,然后从硬盘上清理,但是如果攻击者持续请求此模块而没有获取任何相关图象(如使用PERL脚本),就会导致报告引擎在图象文件夹中消耗大量空间,造成拒绝服务问题。 使用 Business Contact Manager,和Business Solutions CRM 1.2的Microsoft Visual Studio .NET 2003, Outlook 2003也受此漏洞影响。
英文描述:
Directory traversal vulnerability in the web viewers for Business Objects Crystal Reports 9 and 10, and Crystal Enterprise 9 or 10, as used in Visual Studio .NET 2003 and Outlook 2003 with Business Contact Manager, Microsoft Business Solutions CRM 1.2, and other products, allows remote attackers to read and delete arbitrary files via ".." sequences in the dynamicimag argument to crystalimagehandler.aspx.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| bea | weblogic_server | 8.1 | - | - |
cpe:2.3:a:bea:weblogic_server:8.1:*:*:*:*:*:*:*
|
| borland_software | j_builder | * | - | - |
cpe:2.3:a:borland_software:j_builder:*:*:*:*:*:*:*:*
|
| businessobjects | crystal_enterprise | 9 | - | - |
cpe:2.3:a:businessobjects:crystal_enterprise:9:*:*:*:*:*:*:*
|
| businessobjects | crystal_enterprise | 10 | - | - |
cpe:2.3:a:businessobjects:crystal_enterprise:10:*:*:*:*:*:*:*
|
| businessobjects | crystal_enterprise_java_sdk | 8.5 | - | - |
cpe:2.3:a:businessobjects:crystal_enterprise_java_sdk:8.5:*:*:*:*:*:*:*
|
| businessobjects | crystal_enterprise_ras | 8.5 | - | - |
cpe:2.3:a:businessobjects:crystal_enterprise_ras:8.5:*:unix:*:*:*:*:*
|
| businessobjects | crystal_reports | 9 | - | - |
cpe:2.3:a:businessobjects:crystal_reports:9:*:*:*:*:*:*:*
|
| businessobjects | crystal_reports | 10 | - | - |
cpe:2.3:a:businessobjects:crystal_reports:10:*:*:*:*:*:*:*
|
| microsoft | business_solutions_crm | 1.2 | - | - |
cpe:2.3:a:microsoft:business_solutions_crm:1.2:*:*:*:*:*:*:*
|
| microsoft | outlook | 2003 | - | - |
cpe:2.3:a:microsoft:outlook:2003:*:business_contact_manager:*:*:*:*:*
|
| microsoft | visual_studio_.net | 2003 | - | - |
cpe:2.3:a:microsoft:visual_studio_.net:2003:gold:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2004-0204 |
2025-11-11 15:17:28 | 2025-11-11 07:32:20 |
| NVD | nvd_CVE-2004-0204 |
2025-11-11 14:50:54 | 2025-11-11 07:41:07 |
| CNNVD | cnnvd_CNNVD-200408-088 |
2025-11-11 15:08:44 | 2025-11-11 07:48:53 |
| EXPLOITDB | exploitdb_EDB-24077 |
2025-11-11 15:05:55 | 2025-11-11 08:19:56 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 9 -> 12
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200408-088
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 11
- data_sources: ['cve'] -> ['cve', 'nvd']