Возможность просмотра исходников скриптов и directory traversal в SITEWare

Дата публикации:	14.06.2001
Дата изменения:	17.10.2006
Всего просмотров:	1745
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	SiteWare – это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено 2 уязвимости в этом продукте: Возможность просмотра исходников кодов файлов хранящихся в пределах web директории. Как оказалось информация о пользователях и паролях сервер хранит в виде обычного текста. Пример: http://www.example.com:30001/../../template/shared/indexTemplate.xml Возможность, используя обратный путь к директориям просмотреть содержимое диска. Например для Solaris: /SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd Для устранения проблемы свяжитесь с производителем продукта: http://www.screamingmedia.com/security/sms1001.php

Возможность просмотра исходников скриптов и directory traversal в SITEWare

Подпишитесь на email рассылку