Доступ к произвольным файлам в BearShare

Дата публикации:
08.10.2002
Всего просмотров:
644
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BearShare 4.x
Описание: BearShare (http://www.bearshare.com/) - система совместного доступа к файлам через Web интерфейс.

BearShare webserver уязвим к обходу каталога. Уязвимость позволяет удаленному атакующему обращаться к файлам вне корневого каталога и раскрывать их содержание. Пример:

http://127.0.0.1:6346/%5c..%5c..%5c..%5cwindows%5cwin.ini

уязвимость обнаружена в Free Peers BearShare 2.2-4.0.6

Ссылки: BearShare Directory Traversal Issue Resurfaces

или введите имя

CAPTCHA