“directory traversal” в eshare Expressions

Дата публикации:
08.02.2002
Всего просмотров:
751
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость “directory traversal”, обнаруженная в eshare Expressions, позволяет удаленным нападающим раскрывать известные файлы.

Нападающий, представляя специально обработанный web запрос, содержащий последовательность символов (../), может просматривать известные файлы, постоянно находящиеся на уязвимом хосте.

Уязвимость найдена в eshare communications Inc eshare Expressions 1.0-2.0

Пример:

Proto://domainname.com/../../../../../winnt/win.ini

Ссылки: Источник
http://www.eshare.com/portal/eshare?PID=solutions_expressions.html&C=display&id=f09df0be28b14c129e1f940ed87c898e&m=2,4,1

или введите имя

CAPTCHA