Уязвимость в механизсе поиска Sambar

Свойства

Дата публикации:
13.09.2000
URL адреса:
/_Services/Bugtraq_ID.asp?ID=1684

Код

Sambar Сервер поставляется с некэшированным  HTTP прокси сервером и SMTP, POP3, и IMAP4 прокси-серверами.  Уязвимость найдена в ISAPI компоненте search.dll, поставляемой с этой программой. Этот динамический загрузчик не проверяет параметр 'query', поэтому, создавая уродливый URL, становится возможным рассмотреть содержание местных папок и файлов.   
или введите имя

CAPTCHA