Обход каталога в SWServer

Дата публикации:
02.09.2002
Всего просмотров:
734
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Swserver (http://www.geocities.com/tlhome2000/swserver.html) – бесплатный Web сервер, полностью написанный на Java. В программе не фильтруются символы '\' (%5c) и '/' (%2f), которые могут использоваться для обхода основного каталога и получения доступа к произвольным файлам на уязвимой системе. Пример:
http://host/%2f%2e%2e%2f
http://host/%5c%2e%2e%5c
http://host/..\
http://host/../
уязвимость обнаружена в SWServer 2.2

Ссылки: SWServer 2.2 directory traversal bug
или введите имя

CAPTCHA