Раскрытие информации в hellbent

Дата публикации:
22.01.2002
Всего просмотров:
583
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: hellbent – java Web сервер, поддерживаемый Джо Тестой. Проблема, существующая в hellbent, позволяет удаленному пользователю узнать физическое расположение корневой Web директории. Если предоставить запрос содержащий последовательность '.. / ', Web сервер возвратит 404 Forbidden или 200 OK с информацией о физическом расположении корневой директории.

Ссылки: http://hogs.rit.edu/~joet/code.html
или введите имя

CAPTCHA