Раскрытие файлов в KDE Personal File Server

Дата публикации:
15.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server).

Передавая злонамеренный запроc о файле к kpf, удаленный атакующий может обратится к данным вне корня 'shared directory' с привилегиями процесса kpf. Пример:

http://127.0.0.1:8001/? icon=/usr/local/kde/share/icons/hicolor/32x32/mimetypes/image.png

уязвимость обнаружена в KDE 3.0.1-3.0.3

Ссылки: Security hole in kpf - KDE personal fileserver.

или введите имя

CAPTCHA