Загрузка защищенных файлов в Brinkster

Дата публикации:
15.07.2002
Всего просмотров:
612
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Brinkster()- очень популярный web-hosting сервер. Обнаруженная уязвимость позволяет обходить фильтр загрузки файлов удаленными пользователями, и успешно загружать произвольные файлы с сервера, добавляя в конец загружаемого файла %00. Пример:

http://wwwXX.brinkster.com/foo/bar.zip%00

Ссылки: Brinkster Web Hosting Protected File Retrieval

или введите имя

CAPTCHA