Раскрытие информации в Multy Router Traffic Grapher (MRTG)

Дата публикации:
06.02.2002
Всего просмотров:
929
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cистема Multy Router Traffic Grapher (MRTG) является средством для получения статистических данных о работе сетевого устройства.

Уязвимость, найденная в MRTG.cgi, позволяет злонамеренному пользователю просматривать полный путь к Web директории. Если пользователь, представляет HTTP запрос, содержащий непредвиденные символы, как параметр с CGI скрипту, то сервер возвратит страницу ошибки, содержащую путь к web корню.

Уязвимость найдена в MRTG Configuration Generator MRTGconfig 0.5.9

Пример: http://host/mrtg.cgi?cfg=blabla

Ссылки: Источник

или введите имя

CAPTCHA