漏洞信息详情

Software602 Web602 Web服务器未授权管理目录访问漏洞

漏洞简介

Web602是一款多功能HTTP服务程序,适用于Windows 95/98/NT操作系统。 Web602服务程序对管理目录访问控制检查不充分,远程攻击者可以利用这个漏洞无需登录访问/admin/目录。 Web602服务程序的'/admin/'管理目录可以被任意用户访问,而且不需要密码,远程攻击者可以通过访问管理目录执行任意管理功能。

漏洞公告

厂商补丁: Software602 ----------- 根据漏洞报告,Web602 2002.0.02.0916版本不存在此漏洞,不过没有得到证实:

http://www.software602.com/products/ls/

参考网址

来源: XF 名称: 602pro-admin-priviliges(10408) 链接:http://www.iss.net/security_center/static/10408.php 来源: BID 名称: 6006 链接:http://www.securityfocus.com/bid/6006 来源: BUGTRAQ 名称: 20021018 interSEC security advisory - Multiple bugs in Web602 web server 链接:http://online.securityfocus.com/archive/1/296119 来源:NSFOCUS 名称:3697 链接:http://www.nsfocus.net/vulndb/3697

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多