IPCheck Server Monitor 5.x - Directory Traversal
CVE编号
CVE-2006-4140利用情况
暂无补丁情况
N/A披露时间
2006-08-15漏洞描述
Directory traversal vulnerability in IPCheck Server Monitor before 5.3.3.639/640 allows remote attackers to read arbitrary files via modified .. (dot dot) sequences in the URL, including (1) "..%2f" (encoded "/" slash), "..../" (multiple dot), and "..%255c../" (double-encoded "\" backslash).解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 4.3.1.368 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 4.3.1.382 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 4.4.1.521 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 4.4.1.522 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.0.1.272 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.0.1.299 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.0.1.309 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.0.1.321 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.1.0.341 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.1.0.342 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.1.0.345 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.0.404 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.0.405 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.0.418 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.0.420 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.2.449 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.2.2.451 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.0.506 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.0.507 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.0.508 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.0.509 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.574 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.575 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.578 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.579 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.580 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.581 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.586 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.1.587 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.605 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.606 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.609 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.610 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.616 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ipcheck | server_monitor | 5.3.2.617 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论