 |
Ultraseek信息泄露及请求代理漏洞 |
|
|
| Ultraseek信息泄露及请求代理漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:14:19 |
|
2006-11-21 17:46:44
发布日期:2006-11-16
更新日期:2006-11-21
受影响系统:Ultraseek Ultraseek 5.3.3 不受影响系统:Ultraseek Ultraseek 5.7 描述:
BUGTRAQ ID: 21120
CVE(CAN) ID: CVE-2006-5819
Ultraseek是一款企业级的搜索引擎。
Ultraseek中用于高亮显示蜘蛛抓取的页面中搜索条款的highlight脚本存在漏洞。攻击者可以直接访问/highlight/index.html中的highlight脚本,对其传送URL参数并检索内容。
攻击者还可以滥用该脚本枚举其他情况下无法访问的内部地址和开放端口。
Ultraseek的以下脚本还存在各种信息泄露漏洞:
/help/urlstatusgo.html
/help/header.html
/help/footer.html
/spell.html
/coreforma.html
/daterange.html
/hits.html
/hitsnavbottom.html
/indexform.html
/indexforma.html
/languages.html
/nohits.html
/onehit1.html
/onehit2.html
/query.html
/queryform0.html
/queryform0a.html
/queryform1.html
/queryform1a.html
/queryform2.html
/queryform2a.html
/quicklinks.html
/relatedtopics.html
/signin.html
/subtopics.html
/thesaurus.html
/topics.html
/hitspagebar.html
/highlight/highlight.html
/highlight/highlight_one.html
/highlight/topnav.html
通过认证的Ultraseek用户还可以通过/admin/logfile.txt脚本检索基础服务器中的任意文件内容。
<*来源:sullo
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116372355900177&w=2
http://www.ultraseek.com/support/docs/RELNOTES.txt
*>
建议:
厂商补丁:
Ultraseek
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ultraseek.com
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Kerio WebStar本地权限提升漏洞
下一篇新闻: WORK System E-Commerce g_include参数远程文件包含漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
