Удаленный доступ к произвольным файлам в Horde Internet Messaging Program (IMP)

Дата публикации:
27.06.2003
Дата изменения:
17.10.2006
Всего просмотров:
970
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Horde Internet Messaging Program (IMP). Удаленный пользователь может просматривать файлы на системе.

Уязвимость обнаружена в спецификации cascading style sheets в административном Web интерфейсе. Удаленный пользователь может представить специально обработанный параметр пути к 'index.php' сценарию, чтобы читать определенные файлы с привилегиями процесса Web сервера. Пример:

http://[target]/horde/admin/css/index.php?file=../../../../../../../../../etc/passwd

Также сообщается, что удаленный пользователь может определить инсталляционный путь, запрашивая несуществующий файл:

http://[target/horde/admin/css/index.php?file=xxyyzz

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IMP Allows Arbitrary File Reading and Path Disclosure

или введите имя

CAPTCHA