Обход каталога и XSS в SkunkWeb

Дата публикации:
15.08.2003
Всего просмотров:
833
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SkunkWEB 3.x
Описание: Уязвимость обхода каталога обнаружена в SkunkWeb. Удаленный пользователь может просматривать файлы на системе, расположенные вне www каталога. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может приставить специально обработанный URL, чтобы получить доступ к файлам вне www каталога с привилегиями Web сервера. Также сообщается, что 404 HTTP страница ошибки не фильтрует HTML код в запрашиваемом URL.

Уязвимость обнаружена в SkunkWeb 3.4b4

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=177513

или введите имя

CAPTCHA