CVE-2004-1548 (CNNVD-200412-451)

MEDIUM
中文标题:
ActivePost Standard多个安全漏洞
英文标题:
Directory traversal vulnerability in the file server in ActivePost Standard 3.1 allows remote authen...
CVSS分数: 5.0
发布时间: 2005-02-20 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

ActivePost Standard是一款用于公司内交流的程序,可发消息,聊天,文件传送等。 ActivePost Standard存在多个问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务,破坏系统文件,获得密码信息等攻击。 1. 文件服务器崩溃: 文件服务器监听6004端口,可上传下载文件,攻击者发送包含超过4074字符的文件名的文件,就会导致服务程序崩溃。 2. 文件服务器目录遍历: 如果文件名包含多个'../'字符,可导致覆盖已经存在的文件,攻击者可以通过此漏洞在任意系统位置建立文件或覆盖文件。 3. 会议密码泄露: 每次用户进入会议菜单,服务器就发送所有房间的信息,包括受保护的明文密码,如: 4703 0000 0000 0000 0000 0000 0000 0000 G............... 0000 0000 0a72 6f6f 6d20 7469 746c 6500 .....room title. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0001 3100 ..............1. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0e73 6563 7265 7470 6173 7377 6f72 ...secretpasswor <=== 6400 0000 0000 0000 0000 0000 0000 0000 d............... 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0003 3832 ..............82 3100 0000 0000 0000 0000 0000 0000 0000 1............... 0000 0138 0000 0000 0000 0000 0000 0000 ...8............ 0000 0000 0000 0017 6465 7363 7269 7074 ........descript 696f 6e20 6f66 2074 6865 2072 6f6f 6d00 ion of the room. 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0000 0000 ....

英文描述:

Directory traversal vulnerability in the file server in ActivePost Standard 3.1 allows remote authenticated users to upload arbitrary files via a .. (dot dot) in the filename.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
onnuri_infotek activepost_standard 3.1 - - cpe:2.3:a:onnuri_infotek:activepost_standard:3.1:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
activepost-dotdot-directory-traversal(17488) vdb-entry
cve.org
访问
20040923 Multiple vulnerabilities in ActivePost Standard 3.1 mailing-list
cve.org
访问
12642 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
11244 vdb-entry
cve.org
访问
1011406 vdb-entry
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS版本: 2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2005-02-20 05:00:00
修改时间:
2024-08-08 00:53:24
创建时间:
2025-11-11 15:32:22
更新时间:
2025-11-11 15:48:55
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1548 2025-11-11 15:17:30 2025-11-11 07:32:22
NVD nvd_CVE-2004-1548 2025-11-11 14:50:55 2025-11-11 07:41:08
CNNVD cnnvd_CNNVD-200412-451 2025-11-11 15:08:44 2025-11-11 07:48:55
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:55
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200412-451; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200412-451
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:08
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']