Обход механизма защиты паролем в LocalWEB2000

Дата публикации:
27.05.2002
Всего просмотров:
616
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в механизме защиты паролем в LocalWEB2000. Защита обходится, если добавить ./ к запросу о защищенном файле. Например, если файл http://server/file.txt защищен паролем, то защиту можно обойти, выполнив следующий запрос:

http://server/./file.txt

Уязвимость обнаружена в LocalWEB2000 2.1 .0 Standard Version

Ссылки: [SecurityOffice] LocalWeb2000 Web Server Protected File Access Vulnerability

или введите имя

CAPTCHA