硬件学院 | 网络学院 | 游戏秘籍 | 求职技巧 | 企业管理 | 软件资讯 | IT导购 | 软件下载 | 源码下载 软件学院 | 安全资讯 | 图形图象 | 网络营销 | 电子商务 | 硬件资讯 | IT生活 | 教程下载 | 电影娱乐
	网站首页 个人求职 单位招聘 高校联盟 猎头服务 培训服务 资讯中心 IT论坛

让每一个热爱IT的人都找到一份满意的工作！		文章搜索： 按标题查找

您的位置：首页->-> 安全资讯-> 技术课堂-> Dwarf HTTP Server源码泄漏及跨站脚本漏洞
Dwarf HTTP Server源码泄漏及跨站脚本漏洞 作者：自由的猪 来源：类别:安全资讯 加入时间：2006-3-16　www.cnitrc.com 受影响系统：     GNOME Dwarf HTTP Server 1.3.2 不受影响系统：     GNOME Dwarf HTTP Server 1.3.3 描述：CVE(CAN) ID: CVE-2006-0819,CVE-2006-0820 Dwarf HTTP Server是一款简单易用的免费Web Server。 Dwarf HTTP Server中存在信息泄漏和跨站脚本漏洞，如下： 1) 由于没有正确地验证URL中用户所提供的文件名扩展，导致攻击者可以通过包含有逗号、空格、斜线和空字符的特制请求从服务器检索JSP文件的源码。 2) 在向用户返回错误消息之前没有过滤URL的输入，导致攻击者可以在用户浏览器会话环境中执行任意HTML和脚本代码。 <*来源：Tan Chew Keong （chewkeong@security.org.sg）       链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114227260015061&w=2 *> 建议：厂商补丁： GNOME ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.3版本： http://www.gnome.org/ 相关文章：	技术课堂 技术课堂 通讯相关 网络信息相关 病毒相关 其他类 本类阅读TOP10 ·什么是ARP?如何防范ARP欺骗?（一） ·什么是ARP?如何防范ARP欺骗?（四） ·什么是ARP?如何防范ARP欺骗? （二） ·什么是ARP?如何防范ARP欺骗?（三） ·病毒专杀进程列表 ·黑客与网管的30天的较量（二） ·IPC攻击详解（二） ·黑客与网管的30天的较量（四） ·什么是防火墙？ ·"网络钓鱼"的原理与防范（）二

关于我们 | 服务声明 | 使用帮助 | 广告合作 | 网站地图 | 友情链接 | 加盟合作 | 联系我们

Copyright ? 2006 cnitrc.com Inc. All Rights Reserved. 浙ICP备05074295号 中国IT人才网 版权所有 网络实名：中国IT人才 未经书面授权严禁转载和复制本站的任何招聘信息和文章