发布日期：2002-04-09
更新日期：2002-04-16

受影响系统：

ASP-Nuke ASP-Nuke RC2
ASP-Nuke ASP-Nuke RC1

不受影响系统：

ASP-Nuke ASP-Nuke RC3

描述：

---

BUGTRAQ  ID: 4489
CVE(CAN) ID: CVE-2002-0523

ASP-Nuke是一款基于WEB的系统架构程序，运行在多种Unix和Linux系统下，也可运行于Windows平台下。

ASP-Nuke存在设计问题，可导致攻击者获得主机相关敏感信息。

攻击者可以本地修改Cookie信息并提交，导致主机返回所有当前登陆用户列表或者返回包含WEB ROOT路径的错误信息。

攻击者可以利用这些信息进一步对系统进行攻击。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://www.ifrance.com/kitetoua/tuto/ASPNuke.txt
*>

建议：

---

厂商补丁：

ASP-Nuke
--------
目前厂商已经在最新版本的软件中修补了此漏洞，请到厂商的主页获取最新版本：

http://www.asp-nuke.com/downloads.asp

浏览次数：3112
严重程度：0（网友投票）