Удаленный просмотр файлов в Novell''''s GroupWise server

Дата публикации:
17.10.2001
Всего просмотров:
828
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость, существующая в Novell's GroupWise server, позволяет удаленный просмотр любых файлов на системе, на том же самом томе, на котором расположен web сервер.

Сервер Novell GroupWise имеет доступный через сеть вход для пользователей, которые могут обратиться к электронной почте и другим функциям сервера. К заданной по умолчанию странице входа в систему, доступ происходит через следующий URL:
/servlet/webacc.

Webacc обычно обращается к шаблонам в той же директории;
однако, servlet позволяет обход директории. Т.е. становиться возможным рассмотреть полный путь установки сервера, пропуская недопустимый параметр к переменной User.html:
/servlet/webacc?User.html=noexist
- который отобразит полный путь установки GroupWise.
Произвольные файлы могут читаться webacc servlet, пропуская соответствующее имя файла и добавляя в его конец нулевой символ:
servlet/webacc?User.html=../../../../../../../../boot.ini%00

Уязвимость найдена в GroupWise 5.5, 6.
 


или введите имя

CAPTCHA