Обход директории в Computer Services Web Server 4D/eCommerce

Дата публикации:
17.01.2002
Всего просмотров:
528
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Computer Services Web Server 4D/eCommerce – Web сервер, который поддерживает Web сайты электронной коммерции.

Специально составленный запрос состоящий из последовательности ".. /" позволяет обойти корневой каталог, если символы "/" и "\" заменить на их Unicode представление.

Пример:

http://host/%2f..%2f..%2f../ws4d.log.txt

Ссылки: Источник

или введите имя

CAPTCHA