MS04-017：Crystal Reports Web Viewer 可允许信息泄露和 DoS (842689)（无凭据检查）

语言：

远程主机上正在运行的 Web 应用程序存在一个目录遍历漏洞。

远程主机正在运行的 Crystal Report Web 界面版本容易遭受远程目录遍历攻击。利用此问题的攻击者将能够读取或删除 Web 根目录之外的任意文件。

升级软件或利用虚拟目录上的 ACL。

严重性: High

ID: 12271

文件名: crystal_reports_directory_traversal.nasl

版本: 1.33

类型: remote

系列: CGI abuses

发布时间: 2004/6/11

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险因素: Medium

分数: 5.5

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: cpe:/a:businessobjects:crystal_reports_server

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2004/6/8

CVE: CVE-2004-0204

BID: 10260

MSFT: MS04-017

MSKB: 842689