Раскрытие содержания каталога в Working Resources BadBlue

Дата публикации:
05.06.2002
Дата изменения:
16.10.2006
Всего просмотров:
724
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Working Resources BadBlue– web сервер для Windows. По умолчанию, пользователь не может просматривать содержание директории.

Если удаленный пользователь добавляет в конец unicode вариант символа "%", то тогда сервер отобразит содержание текущего каталога.

Уязвимость обнаружена в Working Resources Inc. BadBlue 1.7

Ссылки: BadBlue Web Server v1.7.0 Directory Contents Disclosure

или введите имя

CAPTCHA