Доступ и загрука файлов вне wwwroot в Kebi Academy 2001

Дата публикации:
20.03.2003
Всего просмотров:
629
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обхода каталога обнаружена в Kebi Academy 2001. Удаленный авторизованный пользователь может просматривать или записывать файлы на системе, расположенные вне wwwroot с привилегиями Web сервера.

Как сообщается, программа не фильтрует последовательность обхода каталога '../' в данных, представленных пользователем. В результате удаленный авторизованный пользователь может просматривать файлы, расположенные вне основного каталога с привилегиями Web сервера. Пример:

http://[target]/k/home?dir=/&file=../../../../../../../../etc/passwd&lang=kor
Также удаленный авторизованный пользователь может загружать файлы в произвольное местоположение на сервере. Пользователь может загрузить сценарий в каталог загрузки и затем выполнить его с привилегиями Web сервера.

Уязвимость обнаружена в Kebi Academy 2001

Ссылки: Kebi Academy 2001 Web Solution Directory Traversing Vulnerability

или введите имя

CAPTCHA