BNBForm Automessage可远程获取文件漏洞
BugCVE: CVE-1999-0937 BUGTRAQ: 2147 BNBForm是一个基于Web的通过表单提交发送邮件的CGI程序,由Big Nose Bird公司开发维护。BNBForm bnbform.cgi脚本实现上存在漏洞,远程攻击者可能利用此漏洞得到主机上的任意知道其名字的文件。 4.0版以下的bnbform.cgi对用户输入未做充分过滤,远程攻击者可能通过在“automessage”变量中指定想获取的系统上的文件名就可以让脚本把此文件寄给自己。攻击者由此可能访问到系统的敏感文件和信息。 1.0-3.0 Big Nose Bird -------------...