Доступ к произвольным файлам в Instant ASP

Дата публикации:
17.12.2002
Всего просмотров:
828
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Instant ASP 2.x
Описание: Remote Console Applet (http://www.stryon.com), который поставляется с Instant ASP, содержит ошибку проверки правильности доступа, которая позволяет нападающему отыскивать любой файл на удаленной системе. Пример:

http://:9095/../../../../../../etc/passwd

уязвимость обнаружена в Instant ASP (iASP) 1.0.9

Ссылки: Remote Console Applet Allows Remote

или введите имя

CAPTCHA