Раскрытие произвольных файлов в John Roy Pi3Web

Дата публикации:
13.03.2002
Всего просмотров:
796
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: John Roy Pi3Web - Web сервер, включающий поддержку ISAPI и CGI. Pi3Web использует многопоточный режим для работы с системными запросами. Pi3Web доступен для Windows, Linux и Solaris.

Найденная уязвимость позволяет удаленным атакующим раскрывать содержание произвольных файлов в wwwroot. Представляя запрос, содержащий ‘*’ c расширением файла, содержание которого мы хотим раскрыть. Например: http://pi3web-host.com/*.extension

Уязвимость найдена в John Roy Pi3Web 1.0.1-1.0.3

или введите имя

CAPTCHA