Доступ к файлам вне wwwroot в Perl-HTTPd

Дата публикации:
04.01.2003
Всего просмотров:
677
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: По сообщениям, Perl-HTTPd (http://citrustech.net/~chrisj/perl-httpd/) не в состоянии правильно обрабатывать некоторые типы некорректных Web запросов. Эксплуатируя этот недостаток, атакующий получить доступ к файлам вне wwwroot, используя последовательность dot-dot-slash (../).

Уязвимость обнаружена в Perl-HTTPd 1.0-1.01

или введите имя

CAPTCHA