Раскрытие системной информации в Netscape Enterprise Web Server

Дата публикации:
03.06.2002
Всего просмотров:
756
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость позволяет удаленному пользователю раскрывать системную информацию в Netscape Enterprise Web Server.

Netscape Enterprise Web Server для Netware содержит несколько файлов, которые могут выдавать системную информацию (расположение WWW корня и т.п., подробнее в источнике) удаленному пользователю.

Пример:

http://webserver/lcgi/sewse.nlm?
sys:/novonyx/suitespot/docs/sewse/misc/test.jse 
http://webserver/lcgi/sewse.nlm?
sys:/novonyx/suitespot/docs/sewse/misc/allfield.jse 
http://webserver/perl/samples/env.pl 
http://webserver/perl/samples/lancgi.pl 
http://webserver/perl/samples/volscgi.pl 
http://webserver/perl/samples/ndslogin.pl 
http://webserver/netbasic/websinfo.bas
Уязвимость обнаружена в Netscape Enterprise Server for NetWare 4/5 5.0

Ссылки: Netware default programs displays server variables including web root location.
или введите имя

CAPTCHA