Доступ к произвольным файлам в PinkNet Web Server

Дата публикации:
02.07.2003
Всего просмотров:
722
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PinkNet Web Server 2.x
Описание: Уязвимость обнаружена в PinkNet Web Server. Удаленный пользователь может просматривать файлы на системе, расположенные вне web каталога.

Удаленный пользователь может представить HTTP GET запрос, содержащий символы обхода каталога, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера. Пример:

http://[target]/./../main.conf

http://[target]/./.././.. /./../winnt/repair/sam._
Уязвимость обнаружена в PinkNet Web Server 2.0.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnarbility Under PinkNet Web Server 2.0.2

или введите имя

CAPTCHA