Доступ к произвольным файлам в EditTag

Дата публикации:
04.02.2003
Всего просмотров:
541
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0118
CVE-2007-0119
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EditTag 1.x
Описание: Уязвимость обнаружена в сценарии EditTag content management. Удаленный пользователь может просматривать произвольные файлы на уязвимой системе.

По сообщениям, сценарий 'edittag.pl' не фильтрует данные, введенные пользователем. В результате удаленный атакующий может представить последовательность обхода каталога в переменной 'file', чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера:

http://[target]/edittag/edittag.cgi?file=%2F..%2F..%2F..%2F..%2F..%2Fetc/passwd


Ссылки: Vulnerability in edittag.pl
или введите имя

CAPTCHA