Обход авторизации в Liteserve Web Server

Дата публикации:
28.10.2002
Всего просмотров:
773
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: LiteServe (http://www.cmfperception.com/) – коммерческий Web, email и FTP сервер. Обнаруженная уязвимость позволяет атакующему создать Web запрос, который раскроит содержание файлов и папок, защищенных паролем. Эта уязвимость может эксплуатироваться только для обращения к защищенным паролем файлам в подпапках wwwroot. Пример:

http://host/./secret/

Уязвимость обнаружена в Liteserve Web Server version 2.0

Ссылки: Liteserve Web Server Authorization Bypass Vulnerability

или введите имя

CAPTCHA