Уязвимость в Monkey Web сервере
| Дата публикации: | 27.09.2002 |
| Всего просмотров: | 1085 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Monkey HTTP Daemon 0.x |
| Описание: | Monkey (http://monkeyd.sourceforge.net/) - Web сервер, написанный на С++ для LINUX систем.
Передавая злонамеренный запрос к Monkey HTTP серверу, состоящий из последовательности ‘../’, атакующий может получить доступ к произвольным файлам на Web сервере. Уязвимость обнаружена в Monkey HTTP Daemon 0.1.4 |
| Ссылки: | Эксплоит |