Межсайтовый скриптинг и раскрытие информации в Monkey web server

Дата публикации:
10.06.2003
Всего просмотров:
755
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Monkey web server в некоторых тестовых файлах, поставляемых с программой. Удаленный пользователь может просматривать информацию о сервере. Удаленный пользователь может выполнить XSS нападение.

Дистрибутив включает два тестовых файла, которые могут быть вызваны удаленным пользователем:

http://[target]/php/index.php

http://[target]/cgi-bin/test.pl
v'index.php' файл содержит 'echo phpinfo()’ функцию, которая раскрывает системную информацию об установленной версии PHP и переменных окружения удаленному пользователю.

Также сообщается, что файл test.pl не фильтрует HTML код в данных, представленных удаленным пользователем.

Уязвимость обнаружена в Monkey Web Server 0.7.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Monkey Http Daemon

или введите имя

CAPTCHA