漏洞信息详情

BSCW符号链接文件泄露漏洞

漏洞简介

BSCW groupware系统3.3到4.0.2测试版本存在漏洞。远程攻击者通过上传和提取到data-bag空间的符号链接的tar文件读取或者修改任意文件。

漏洞公告

Vendor-supplied updates that rectify this issue are available: GMD FIT BSCW 3.4.3

参考网址

来源:US-CERT Vulnerability Note: VU#465971 名称: VU#465971 链接:http://www.kb.cert.org/vuls/id/465971 来源: bscw.gmd.de 链接:http://bscw.gmd.de/Bulletins/BSCW-SB-2001-08.extract.txt 来源: BUGTRAQ 名称: 20010822 BSCW symlink vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0328.html 来源: BID 名称: 3227 链接:http://www.securityfocus.com/bid/3227 来源: XF 名称: bscw-extracted-file-symlink(7029) 链接:http://www.iss.net/security_center/static/7029.php

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多