Доступ к произвольным файлам в 'myServer'

Дата публикации:
20.06.2003
Всего просмотров:
687
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyServer 0.x
Описание:

Уязвимость обхода каталога обнаружено в Web сервере 'myServer'. Удаленный пользователь может просматривать файлы на системе, расположенные вне Web root каталога.

Удаленный пользователь может запросить URL, содержащий кодированные символы обхода каталога ('%2e%2e/'), чтобы получить доступ к файлам, расположенным вне web каталога. Пример:

http://[target]/%2e%2e/%2e%2e/%2e%2e winnt/repair/sam._

http://[target]/%2e%2e/logs

http://[target]/%2e%2e/system

Уязвимость обнаружена в myServer 0.4.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Vulnerability Under Myserver
или введите имя

CAPTCHA