Уязвимость Раскрытия Файла в ROADS

Свойства

Дата публикации:
06.03.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=2371

Код

Search.pl программа -  CGI программа  для поиска в базе данных ROADS. Уязвимость защиты в программе позволяет отдаленным злоумышленникам просмотреть любой локальный файл.
Прикрепляя специальный символ NULL(%00) к запросу поиска URL, возможно заставить search.pl возвращать содержание запрашиваемого файла. Это дает возможность злоумышленнику читать любой файл.
или введите имя

CAPTCHA