Просмотр произвольных файлов в Apache

Дата публикации:
10.01.2002
Всего просмотров:
813
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость существует в Apache модуле PHP.exe для Microsoft Windows.

Добавления путь к концу запроса о php.exe, позволяет удаленному нападающему раскрывать содержание произвольных файлов на диске. Успешно эксплуатируя эту уязвимость, возможно управлять исполняемыми файлами в PHP директории.

Уязвимость найдена в Apache Group Apache 1.3.11win32-1.3.20win32.

Пример:
http://www.example.com/php/php.exe?d:\winnt\repair\sam

Ссылки: Источник

или введите имя

CAPTCHA