发布日期：2006-11-16
更新日期：2006-11-21

受影响系统：

Ultraseek Ultraseek 5.3.3

不受影响系统：

Ultraseek Ultraseek 5.7

描述：

---

BUGTRAQ  ID: 21120
CVE(CAN) ID: CVE-2006-5819

Ultraseek是一款企业级的搜索引擎。

Ultraseek中用于高亮显示蜘蛛抓取的页面中搜索条款的highlight脚本存在漏洞。攻击者可以直接访问/highlight/index.html中的highlight脚本，对其传送URL参数并检索内容。

攻击者还可以滥用该脚本枚举其他情况下无法访问的内部地址和开放端口。

Ultraseek的以下脚本还存在各种信息泄露漏洞：

    /help/urlstatusgo.html
    /help/header.html
    /help/footer.html
    /spell.html
    /coreforma.html
    /daterange.html
    /hits.html
    /hitsnavbottom.html
    /indexform.html
    /indexforma.html
    /languages.html
    /nohits.html
    /onehit1.html
    /onehit2.html
    /query.html
    /queryform0.html
    /queryform0a.html
    /queryform1.html
    /queryform1a.html
    /queryform2.html
    /queryform2a.html
    /quicklinks.html
    /relatedtopics.html
    /signin.html
    /subtopics.html
    /thesaurus.html
    /topics.html
    /hitspagebar.html
    /highlight/highlight.html
    /highlight/highlight_one.html
    /highlight/topnav.html

通过认证的Ultraseek用户还可以通过/admin/logfile.txt脚本检索基础服务器中的任意文件内容。

<*来源：sullo
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116372355900177&w=2
        http://www.ultraseek.com/support/docs/RELNOTES.txt
*>

建议：

---

厂商补丁：

Ultraseek
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ultraseek.com

浏览次数：2815
严重程度：0（网友投票）