Удаленный доступ к произвольным файлам в 'File Sharing for net'

Дата публикации:
01.09.2003
Всего просмотров:
816
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Версия: 'File Sharing for net' 1.5

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в 'File Sharing for net'. Удаленный пользователь может просматривать файлы на целевом сервере, которые расположены вне wwwroot каталога.

Пример:

 
http://victim_url/../user.ini
http://victim_url/../../../autoexec.bat

URL производителя: www.minihttpserver.net/fbbs/index.php

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: File sharing and forums web server vulnerabilities
или введите имя

CAPTCHA