Доступ к произвольным файлам в AtomicBoard

Дата публикации:
24.07.2003
Всего просмотров:
727
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в форуме AtomicBoard. Удаленный пользователь может просматривать файлы на системе и может также определить инсталляционный путь.

Удаленный пользователь может определить целевой файл, используя символы обхода каталога в переменной 'location', чтобы просматривать произвольные файлы на системе с привилегиями Web сервера. Пример:

http://[target]/atomicboard/index.php?location=. ./../../../../../etc/passwd

Также сообщается, что удаленный пользователь может определить инсталляционный путь:

http://[target]/AtomicBoard-0.6.2/index.php?location=anything

Уязвимость обнаружена в AtomicBoard 0.6.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Path disclosure and file retrieving in AtomicBoard-0.6.2

или введите имя

CAPTCHA