Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:4308
HistoryOct 25, 2008 - 12:00 a.m.

YABB远程文件泄露漏洞

2008-10-2500:00:00
Root
www.seebug.org
17

0.02 Low

EPSS

Percentile

88.9%

JSON

BugCVE: CVE-2000-0853
BUGTRAQ: 1668

YaBB.pl是一个基于Web的公告牌脚本程序。YaBB.pl它将公告牌中的文章存放在编号的文本文件中。编号的文件名是在调用YaBB.pl时通过变量num=<file>来指定的。在检索该文件之前,YaBB在<file>后面添加一个后缀.txt。

由于YaBB中的输入合法性检查错误,在<file>中可以指定相对路径。这包括…/类型的路径。此外,<file>可以不是数字格式,而且.txt后缀可以通过在<file>后面添加%00来避免。通过在单个请求中使用上述的这些漏洞,恶意用户可以察看Web服务器可以存取的任何文件。

9.1.2000
YaBB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

YaBB Upgrade YaBB 9.11.2000
<a href=“http://www.yabb.org/download/yabb.zip” target=“_blank”>http://www.yabb.org/download/yabb.zip</a>


                                                pestilence ([email protected])提供了如下测试方法:

http://www.victim.com/cgi-bin/YaBB.pl?board=news&amp;action=display&amp;num=../../../../../../../../etc/passwd%00

Related

nessus 1
cvelist 1
cve 1
nvd 1
nessus
nessus
YaBB YaBB.pl num Parameter Traversal Arbitrary File Access
2000-09-12 00:00:00
cvelist
cvelist
CVE-2000-0853
2001-01-22 05:00:00
cve
cve
CVE-2000-0853
2001-01-22 05:00:00
nvd
nvd
CVE-2000-0853
2000-11-14 05:00:00

0.02 Low

EPSS

Percentile

88.9%

JSON
Related for SSV:4308
nessus1cvelist1cve1nvd1