Просмотр произвольных файлов в Quik-Serv web server

Дата публикации:
08.04.2002
Всего просмотров:
652
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Quik-Serv web server – бесплатный Web сервер для Windows от Deep Forest Software.

Quik-Serv должным образом не обрабатывает запросы, содержащие последовательность ‘../’. В результате удаленный пользователь может получить доступ к произвольным файлам на уязвимой системе с правами процесса Quik-Serv.

Пример: http://server/../../../winnt/repair/sam

Уязвимость найдена в Deep Forest Software Quik-Serv Webserver 1.1 B

Ссылки: Источник

или введите имя

CAPTCHA