Доступ к произвольным файлам в iPlanet's Web Server

Дата публикации:
10.07.2002
Всего просмотров:
651
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: iPlanet's Web Server – коммерческий Web сервер от Sun Microsystems.

Поисковый сервер, поставляемый с iPlanet's Web Server, позволяет удаленному пользователю просматривать содержание произвольных файлов на системе, используя параметр ‘NS-query-pat’. Пример:

GET /search?NS-query-pat=..\..\..\..\..\boot.ini

Уязвимость обнаружена в 4.1sp9-6.0sp2 для Windows систем.

Ссылки: iPlanet Remote File Viewing

или введите имя

CAPTCHA