Множественные уязвимости в Xerver Free Web Server

Дата публикации:
11.03.2002
Всего просмотров:
1037
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Xerver Free Web Server –бесплатный Web сервер, написанный на JAVA для Microsoft Windows, Unix/Linux, MacOS и т.д.

Найдено 2 уязвимости:

Посылка чрезмерного количества запросов о ' C: \ ' к 32123 порту, приведет к зависанию Web сервера. Для восстановления нормальной работы потребуется перезагрузка.

Пример: http://localhost:32123

$ printf "GET /`perl -e 'print "C:/"x500000'`\r\n\r\n" |nc -vvn 127.0.0.1 32123

2. Запрос, содержащий последовательность ‘../’, позволяет просматривать содержания файлов и директорий вне корневой WWW директории.

Пример:

http://localhost/unix/ALEX/Xerver2.10/../../../

Уязвимость найдена в Xerver 2.10

Ссылки: Источник

или введите имя

CAPTCHA