Чтение произвольных файлов в Dino's Webserver

Дата публикации:
26.09.2002
Всего просмотров:
708
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dino Web Server 1.x
Описание: Dino's Webserver - маленький Web сервер для Microsoft Windows.

Добавляя кодированную dot-dot-slash последовательность (..%2f) в запросе к Web серверу, можно обойти основной каталог и получить доступ к произвольным файлам на Web сервере.

Уязвимость обнаружена в Funsoft Dino's Webserver 1.2

Ссылки: iDEFENSE Security Advisory 09.23.2002: Directory Traversal in Dino's Webserver

или введите имя

CAPTCHA