Раскрытие содержания защищенных файлов в Simple Web Server

Дата публикации:
13.11.2002
Всего просмотров:
681
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Simple Web Server 0.x
Описание: Simple Web Server (http://www.linuxstuffs.cjb.net) - простой Web сервер для UNIX систем.

Simple Web Server не достаточно санирует Web запросы. Добавляя последовательность slash-slash ('//') к URI,атакующий может раскрыть содержание файлов на уязвимом Web сервере, эффективно обходя любые ограничения доступа. Пример:

http://server.com///secret/file

Уязвимость обнаружена в Peter Sandvik Simple Web Server 0.5.1

Ссылки: iDEFENSE Security Advisory 11.08.02a: File Disclosure Vulnerability in Simple Web Server

или введите имя

CAPTCHA