Уязвимость Импорта Файла в Webteacher's Webdata

Свойства

Дата публикации:
01.10.2000
URL адреса:
/_Services/Bugtraq_ID.asp?ID=1732

Код

Delphis Consulting Internet Security Team (DCIST) обнаружила уязвимость в WebData. Пользователи, имеющие учетную запись WebData могут читать местные файлы с разрешениями Web сервера. Возможно импортировать в базу данных WebData любой файл (напр. /etc/passwd) из локальной файловой системы.