Досуп к произвольным файлам в Sun ONE Starter Kit

Дата публикации:
02.10.2002
Всего просмотров:
928
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sun ONE Starter Kit(Sun ONE Starter Kit) включает поисковый сервер для быстрого доступа к информации. Поисковый сервер, включенный в Starter Kit – измененная версия ASTAWare SearchDisc. По сообщениям, поисковый сервер уязвим к обходу каталога (directory traversal). Уязвимость позволяет нападающему получить доступ к произвольным файлам на системе и использоваться для организации дальнейших нападений. Пример:

http://target:6015/../../../../../

http://target:6016/../../../../../

http://SearchDisk:6017/etc/Password

http://SearchDisk:6017/etc/Root

уязвимость обнаружена в ASTAware SearchDisc 3.1, Sun ONE Starter Kit 2.0

Ссылки: [LoWNOISE] "Get Knowledge" SunONE Starter Kit - Sun Microsystems/Astaware

или введите имя

CAPTCHA