漏洞信息详情

Minis minis.php 拒绝服务漏洞

  • CNNVD编号:CNNVD-200501-248
  • 危害等级: 中危
  • CVE编号: CVE-2005-0294
  • 漏洞类型: 输入验证
  • 发布时间: 2005-01-16
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: minis
  • 漏洞来源: Madelman※ madelman...

漏洞简介

Minis是一款小型的WEB日志系统。 Minis 0.2.1版本中的minis.php存在拒绝服务漏洞。 远程攻击者可通过构造一个HTTP请求,访问Web服务器没有读权限的文件,将导致出现死循环,从而引发拒绝服务。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://minis.sourceforge.net/

参考网址

来源: XF 名称: minis-month-dos(18929) 链接:http://xforce.iss.net/xforce/xfdb/18929 来源: BUGTRAQ 名称: 20050116 Minis directory traversal vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110599953704025&w=2 来源: FULLDISC 名称: 20050116 Minis directory traversal vulnerability 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-January/030966.html 来源: SECTRACK 名称: 1012911 链接:http://securitytracker.com/id?1012911 来源: SECUNIA 名称: 13866 链接:http://secunia.com/advisories/13866

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多