漏洞详情: CVE-2001-0253

漏洞标题
NVD 暂无描述信息
来源:NVD
Hyperseek 2000搜索引擎目录遍历漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in hsx.cgi program in iWeb Hyperseek 2000 allows remote attackers to read arbitrary files and directories via a .. (dot dot) attack in the show parameter.
来源:NVD
Hyperseek 2000是一个基于Web的搜索引擎软件包。 Hyperseek 2000搜索引擎的一个统计模块程序中存在一个安全漏洞,可能导致远程攻击者查看任意文件(以Web Server运行权限)或得到目录列表。 问题出在hsx.cgi程序中,这个perl脚本没有过滤"../"和%00等特殊字符,导致攻击者可以远程进行目录遍历,获取任意系统文件内容。
来源:CNNVD
iWeb Hyperseek 2000中的hsx.cgi程序的目录遍历漏洞允许远程攻击者通过show参数中的..(dot dot)攻击读取任意文件和目录。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接