发布日期：2000-11-29
更新日期：2000-11-29

受影响系统：

IBM Net.Data 7.0
    - HP HP-UX 9.0
    - IBM AIX 4.3
    - Microsoft Windows NT 4.0
    - Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 2017
CVE(CAN) ID: CVE-2000-1110

IBM Net.Data是脚本语言，用来构建Web应用程序。它支持范围广泛的语言环境，并且和大多数熟知的数据库相兼容。

Net.Data实现上存在一个问题，远程攻击者可能利用此漏洞泄露收集到服务器相关的有用信息。

通过使用CGI应用程序的方法提交一个特殊构造的URL，使得它包含一个无效的请求和已知数据库，将泄露服务器文件系统的物理路径。成功地利用这个漏洞有助于进一步进行攻击。


<*来源：Chad Kalmes （chad.j.kalmes@us.arthurandersen.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=97544702612649&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：5513
严重程度：0（网友投票）