CGI-World Poll远程泄漏文件内容漏洞
发布日期:2000-06-04
更新日期:2000-06-04
受影响系统:
CGI-World Poll It 2.0描述:
BUGTRAQ ID: 1431
CVE(CAN) ID: CVE-2000-0590
Poll 是一个用PERL编写的CGI程序,用于在网站上进行投票。
2.0版本的Poll存在一个问题可能会导致系统目录中的文件内容泄露。
Poll的Poll_It_SSI_v2.0.cgi程序可接受很多变量,这些变量可以被远程用户在提交的HTTP请求中控制,但是Poll并没有很好的限制这些输入的变量,可以用来查看系统中任意文件内容。恶意用户可以在data_dir参数中指定要查看的文件。
<*来源:Adrian Daminato (adrian@tucows.com)
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 手工修改脚本,找到第 78 行:
%in = &ReadForm
这条语句出现在初始化内部变量之后。
将该行移动到66行,使程序解析GET请求,然后设置内部变量成缺省值。
厂商补丁:
CGI-World
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cgi-world.com/pollit.html
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
