Просмотр произвольных файлов в Essentia Web Server

Дата публикации:
27.02.2002
Дата изменения:
17.10.2006
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Essentia Web Server - многопоточный HTTP сервер, разработанный для Microsoft Windows.

Уязвимость, найденная в Essentia Web Server 2.1 (и возможно в других версиях), позволяет удаленному нападающему рассматривать произвольные файлы.

По сообщениям, Essentia не фильтрует последовательность символов '.. / ' от Web запросов. Уязвимость позволяет обходить разрешенные каталоги и получить досуп к любому файлу на уязвимом сервере. Также при передаче очень длинного запроса (более 2000 символов), сервер перестанет отвечать на законные запросы и для восстановления нормальной работы потребуется перезагрузка.

Ссылки: Источник

или введите имя

CAPTCHA