关键信息 漏洞标题: SoftArtisans FileUp(TM) viewsrc.asp remote script source disclosure exploit 提交日期: 2007.01.05 发现者: Inge Henriksen 风险等级: Medium CVE编号: CVE-2006-6865 CWE编号: CWE-Other CVSS评分 基础评分: 7.8/10 影响子分: 6.9/10 利用子分: 10/10 攻击复杂度: Low 保密性影响: None 完整性影响: None 可用性影响: Complete 认证需求: No required 漏洞概述 名称: SoftArtisans FileUp(TM) viewsrc.asp 远程脚本源代码披露漏洞 测试并确认的漏洞版本: SoftArtisans SAFileUp(TM) 5.0.14 (标准版) 严重性: 高 类型: 脚本源码泄露 攻击来源: 远程 发现者: Inge Henriksen (http://ingehehenriksen.blogspot.com/) 供应商状态: 已通知 漏洞描述 SoftArtisans SAFileUp(TM) 是一种流行的Web服务器组件,用于通过Web浏览器进行文件上传。在安装SoftArtisans SAFileUp(TM)时,应避免在viewsrc.asp无法看到脚本源码或配置设置以外的路径来安装示例。这通过修改"path"查询变量来指向指定目录以外的文件来实现。从远程位置的Web浏览器就足以查看源码或配置设置。 注意: 可以在RAW版本中查看此说明。