Sicherheitslücke in HTML-Script

(c) 1999 Vision Crew Stuttgart

Betriebssystem

Unix
Software

Unix Webserver mit installiertem HTML-Script Version 2.99x und kleiner
Angriffe

Lesen von Dateien
Stichworte

fremde Berechtigungen, cgi-Skripte, Webserver
Datum

20.02.1999

Die kommerzielle Software HTML-Script ist ein Tool zur vereinfachten Zugriffesverwaltung vom Internet auf die eigenen www-Seiten.

Problem
Durch einen Fehler im Parser für die cgi-Scripte können auf allen Rechnern mit installiertem HTML-Script beliebige Dateien gelesen werden.

Empfehlung
Ein Workaround ist nicht verfügbar. Als Patch kann das Upgrade auf HTML-Script 2.9932 oder 3.x/Miva 1.x: durchgeführt werden

Information
http://www.htmlscript.com

Schreibe einen Kommentar