Раскрытие исходного кода скриптов в Deerfield WebSite Pro

Дата публикации:
23.05.2002
Всего просмотров:
815
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Deerfield WebSite Pro - коммерческий web сервер для Windows.

Deerfield WebSite Pro некорректно обрабатывает запросы о файлах, использующие короткие DOS 8.3 имена файлов.

При обработке файлов, с расширениями не менее четырех символов (типа .shtml) использующих DOS 8.3 короткое имя файла, сервер не сможет вызвать надлежащий обработчик и отобразит исходный текст сценария.

Для устранение уязвимости, запретите использование коротких имен файлов в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSyst em\ NtfsDisable8dot3NameCreation=1)

Уязвимость обнаружена в Deerfield.com WebSite 3.1.11

Ссылки: WebSite Pro Vulnerable to Source Code Disclosure (8.3 Name Format)

или введите имя

CAPTCHA