| CNNVD-ID编号 | CNNVD-201003-055 | CVE编号 | CVE-2009-4665 |
| 发布时间 | 2010-03-05 | 更新时间 | 2010-03-06 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cutesoft_components | ||
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统,这些WEB的应用包括使用ASP.NET,依靠HTTP提供连接,HTTP的其中之一的特征是一个无状态协议,也就是说每个用户提交的页面请求依靠每个独立的请求,为了补偿这个不足,ASP.NET通过多种模式提供会话状态管理。
ASP.NET的CuteSoft组件的精简版的文件CuteSoft_Client/CuteEditor/Load.ashx中存在目录遍历漏洞。远程攻击者可以借助文件参数(参数中包含一个\"..\")目录遍历符,读取任意文件。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
CuteSoft Components Cute Editor for ASP.NET 0
CuteSoft Components Cute Editor for .NET
http://cutesoft.net/downloads/folders/21904/download.aspx
来源: BID
名称: 35085
来源: XF
名称: cuteeditor-file-directory-traversal(50727)
计算
安全
数据库
网络和加速
企业服务
