Возможность просмотра исходников скриптов и directory traversal в SITEWare

Дата публикации:
14.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1121
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

SiteWare – это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено 2 уязвимости в этом продукте:
Возможность просмотра исходников кодов файлов хранящихся в пределах web директории. Как оказалось информация о пользователях и паролях сервер хранит в виде обычного текста.
Пример:
http://www.example.com:30001/../../template/shared/indexTemplate.xml
Возможность, используя обратный путь к директориям просмотреть содержимое диска. Например для Solaris:
/SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd
Для устранения проблемы свяжитесь с производителем продукта: http://www.screamingmedia.com/security/sms1001.php


или введите имя

CAPTCHA