(c) 1999 Vision Crew Stuttgart
Betriebssystem
Unix
Software
Unix Webserver mit installiertem HTML-Script Version 2.99x und kleiner
Angriffe
Lesen von Dateien
Stichworte
fremde Berechtigungen, cgi-Skripte, Webserver
Datum
20.02.1999
Die kommerzielle Software HTML-Script ist ein Tool zur vereinfachten Zugriffesverwaltung vom Internet auf die eigenen www-Seiten.
Problem
Durch einen Fehler im Parser für die cgi-Scripte können auf allen Rechnern mit installiertem HTML-Script beliebige Dateien gelesen werden.
Empfehlung
Ein Workaround ist nicht verfügbar. Als Patch kann das Upgrade auf HTML-Script 2.9932 oder 3.x/Miva 1.x: durchgeführt werden
Information
http://www.htmlscript.com