Доступ к произвольным файлам в pWins.

Дата публикации:
29.11.2002
Всего просмотров:
691
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pWins Webserver 0.x
Описание: pWins (http://www.sourceforge.net/projects/pwins) - программное обеспечение Web сервера. Уязвимость в программе позволяет удаленным атакующим обращаться к файлам, которые постоянно находятся вне корневой Web директории. Пример:

http://SomeWebServer/../../windows/repair/sam._

уязвимость обнаружена в pWins version 0.2.5

Ссылки: pWins Perl Web Server Directory Transversal Vulnerability

или введите имя

CAPTCHA