Множественные уязвимости в Xerver Free Web Server
| Дата публикации: | 11.03.2002 |
| Всего просмотров: | 1358 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Xerver Free Web Server –бесплатный Web сервер, написанный на JAVA для Microsoft Windows, Unix/Linux, MacOS и т.д.
Найдено 2 уязвимости: Посылка чрезмерного количества запросов о ' C: \ ' к 32123 порту, приведет к зависанию Web сервера. Для восстановления нормальной работы потребуется перезагрузка. Пример: http://localhost:32123 $ printf "GET /`perl -e 'print "C:/"x500000'`\r\n\r\n" |nc -vvn 127.0.0.1 32123 2. Запрос, содержащий последовательность ‘../’, позволяет просматривать содержания файлов и директорий вне корневой WWW директории. Пример: http://localhost/unix/ALEX/Xerver2.10/../../../ Уязвимость найдена в Xerver 2.10 |
| Ссылки: | Источник |