Security Lab

Обход механизма защиты паролем в LocalWEB2000

Дата публикации:27.05.2002
Всего просмотров:902
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в механизме защиты паролем в LocalWEB2000. Защита обходится, если добавить ./ к запросу о защищенном файле. Например, если файл http://server/file.txt защищен паролем, то защиту можно обойти, выполнив следующий запрос:

http://server/./file.txt

Уязвимость обнаружена в LocalWEB2000 2.1 .0 Standard Version

Ссылки: [SecurityOffice] LocalWeb2000 Web Server Protected File Access Vulnerability