Доступ к произвольым файлам и выполнение команд в NetPad

Дата публикации:
15.05.2002
Всего просмотров:
713
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений.

  1. Из-за неподходящего использования функции open() и недостаточной фильтрации ввода пользователя, удаленный пользователь может выполнять произвольные команды на уязвимом сервере.
  2. Представляя последовательность символов "../../../", можно получить доступ к произвольным файлам вне wwwroot.
Уязвимость обнаружена в NetPad version 1.0.2
 



Ссылки: Remote Command Execution Exploit (POC)
Levcgi.com's NetPad Multiple Vulnerabilities
или введите имя

CAPTCHA