低危 Resin Windows远程目录遍历漏洞
CVE编号
CVE-2006-1953利用情况
POC 已公开补丁情况
没有补丁披露时间
2006-05-17漏洞描述
Windows的Caucho Resin 3.0.17和3.0.18中的目录遍历漏洞使远程攻击者可以通过URL中的“ C:%5C”(编码的驱动器号)读取任意文件。解决建议
升级至安全版本。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | caucho_technology | resin | 3.0.17 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | caucho_technology | resin | 3.0.18 | - | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 POC 已公开
- 补丁情况 没有补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-26 | 路径遍历:'dir/../filename' |
| NVD-CWE-Other |
Exp相关链接
- https://github.com/Bytewerk/uClinux-ipcam/blob/c416864ad0743a734715cb6bbceb0699084838e7/user/nessus/nessus-plugins/scripts/resin_dir_traversal.nasl
- https://github.com/miraitowa/miraitowa.github.io/blob/6a610f8fefe455119f19918e477001f0929228bf/2019/03/21/%E9%92%88%E5%AF%B9Resin%E6%9C%8D%E5%8A%A1%E7%9A%84%E6%94%BB%E5%87%BB%E5%90%91%E9%87%8F%E6%95%B4%E7%90%86/index.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论