漏洞详情: CVE-2000-1191

漏洞标题
NVD 暂无描述信息
来源:NVD
htDig 输入验证错误漏洞
来源:CNNVD
漏洞描述
htsearch program in htDig 3.2 beta, 3.1.6, 3.1.5, and earlier allows remote attackers to determine the physical path of the server by requesting a non-existent configuration file using the config parameter, which generates an error message that includes the full path.
来源:NVD
htDig存在输入验证错误漏洞,该漏洞源于htsearch程序允许远程攻击者通过使用config参数请求一个不存在的配置文件来确定服务器的物理路径,这将生成一个包含完整nath的错误消息。以下产品及版本受到影响:3.2 beta, 3.1.6, 3.1.5。
来源:CNNVD
在 htDig 3.2 beta、3.1.6、3.1.5 和更早版本中,htsearch 程序允许远程攻击者通过使用配置参数请求不存在的配置文件来确定服务器的物理路径,这将生成包含完整路径的错误消息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
输入验证错误
来源:CNNVD
相关链接