Уязвимость в Monkey Web сервере

Дата публикации:
27.09.2002
Всего просмотров:
700
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Monkey HTTP Daemon 0.x
Описание: Monkey (http://monkeyd.sourceforge.net/) - Web сервер, написанный на С++ для LINUX систем.

Передавая злонамеренный запрос к Monkey HTTP серверу, состоящий из последовательности ‘../’, атакующий может получить доступ к произвольным файлам на Web сервере.

Уязвимость обнаружена в Monkey HTTP Daemon 0.1.4

Ссылки: Эксплоит

или введите имя

CAPTCHA