Security Lab

Доступ к произвольным файлам в 'dotproject'

Дата публикации:30.01.2003
Всего просмотров:1035
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в программном обеспечении управления проектами 'dotproject'. Удаленный пользователь может просматривать файлы на уязвимой системе через web сервер.

Как сообщается, 'core.php' включает несколько файлов, основываясь на переменной пути $root_dir, но не определяет эту переменную. Если система конфигурирована с глобальными переменными, то удаленный пользователь может ввести значение для $root_dir переменной, которая укажет на произвольный файл на целевом сервере. Пример:

http://[target]/dotproject/locales/core.php?root_dir=/file_or_dir_path/%00
'%00' заставит целевой сервер игнорировать любые другие последовательности символов.

Уязвимость обнаружена в 'dotproject' dev20030121

Ссылки: dotproject Remote File Access Vulnerability