漏洞详情: CVE-2001-0453

漏洞标题
NVD 暂无描述信息
来源:NVD
BRS WebWeaver 目录遍历漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in BRS WebWeaver HTTP server allows remote attackers to read arbitrary files via a .. (dot dot) attack in the (1) syshelp, (2) sysimages, or (3) scripts directories.
来源:NVD
CVE(CAN) ID: CAN-2001-0453 BRS WebWeaver 是 Blaine Southam 开发的WEB和FTP服务软件。远程用户通过提交包 含"../"的URL请求,可以访问WEB根目录之外的其他目录。 <* 来源:(joetesta@hushmail.com) *>
来源:CNNVD
BRS WebWeaver HTTP服务器的目录穿越漏洞允许远程攻击者通过在(1)syshelp、(2)sysimages或(3)脚本目录中的..(dot dot)攻击读取任意文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接