Уязвимости в BRS WebWeaver FTP Server

Дата публикации:
15.01.2003
Всего просмотров:
808
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT.

В программе обнаружено 2 уязвимости:

  1. Создание каталогов вне ftp root. Пример:
    mkdir ..\some_shit
    
  2. раскрытие пути

    если вы попытаетесь создать уже существующую директорию, то вы сможете увидеть полный системный путь к ftp корню. Пример:

    mkdir ..\windows
    
    ответ от сервера:
    ====================================================
    550 'c:\ftp_dir\..\windows': can't create directory.
    ====================================================
    
    
Уязвимость обнаружена в BRS WebWeaver 1.01 (FTP Server)

Ссылки: Уязвимости в BRS WebWeaver FTP Server
или введите имя

CAPTCHA