Множественные уязвимости в MyWebServer

Дата публикации:
19.08.2002
Всего просмотров:
865
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MyWebServer – Web сервер для Microsoft Windows. В программе обнаружено несколько уязвимостей:

1. Переполнение буфера в MWS Search Engine. При получении поисковым сценарием длинного запроса (более 990 символов) происходит переполнение буфера с возможностью выполнения произвольного кода:

Пример: http://vuln_host/MWS/HandleSearch.html?searchTarget=[990b_of_any_data]&B1=Submit

2. Длинный HTTP запрос позволяет вставлять произвольный код сценария в сгенерированные HTML страницы. Пример:

Пример: http://vuln_host/[223b_of_any_data]DEFACED

3. Раскрытие пути. При запросе несуществующей директории Web сервер выдаст страницу ошибки, которая содержит физический путь к wwwroot на файловой системе.

Пример: http://vuln_host/[not_exists_dir]

Уязвимость обнаружена в MyWebServer 1.0.2

Ссылки: new bugs in MyWebServer
Remote MWS DoS/root exploit

или введите имя

CAPTCHA