Обход механизма защиты паролем в LocalWEB2000
| Дата публикации: | 27.05.2002 |
| Всего просмотров: | 950 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в механизме защиты паролем в LocalWEB2000. Защита обходится, если добавить ./ к запросу о защищенном файле. Например, если файл http://server/file.txt защищен паролем, то защиту можно обойти, выполнив следующий запрос: http://server/./file.txt Уязвимость обнаружена в LocalWEB2000 2.1 .0 Standard Version |
| Ссылки: | [SecurityOffice] LocalWeb2000 Web Server Protected File Access Vulnerability |