漏洞标题
N/A
漏洞描述信息
BRW WebWeaver 1.03 允许远程攻击者通过请求 testcgi.exe 的 URL 来获得敏感服务器环境信息,该程序列出环境变量的值和当前工作目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BRW WebWeaver 1.03 allows remote attackers to obtain sensitive server environment information via a URL request for testcgi.exe, which lists the values of environment variables and the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BRS WebWeaver远程信息泄露漏洞
漏洞描述信息
BRS WebWeaver是一款集成小型快速的HTTP和FTP服务程序,提供目录保护功能,适用于Windows 9x/NT操作系统。 BRS WebWeaver包含的testcgi.exe没有设置任何访问限制,远程攻击者可以利用这个脚本获得大量系统敏感信息。 默认安装下,会安装'scripts/testcgi.exe'CGI文件,此脚本会输入大量系统敏感信息,并且任何访问限制,攻击者可以直接请求这个文件获得信息,利用这些信息进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
授权问题