Обход структуры каталогов в Lil' HTTP

Дата публикации:
26.04.2002
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lil' HTTP - сервер Web приложений для Windows от Summit Computer Networks.

Уязвимость позволяет обходить структуру каталога хоста, используя последовательность символов '.. / ' с запросом о существующем ресурсе.

Пример: http://[target]/../../windows/win.ini

Уязвимость обнаружена в Summit Computer Networks Lil'HTTP 2.1-2.2



Ссылки: Источник

или введите имя

CAPTCHA