Межсайтовый скриптинг и просмотр произвольных файлов на системе в Easy File Sharing Web Server

Дата публикации:
17.09.2003
Всего просмотров:
734
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Easy File Sharing Web Server 1.x

Уязвимые версии: Easy File Sharing Web Server 1.x

Описание: Две уязвимости обнаружено в Easy File Sharing Web Server. Удаленный пользователь может просматривать произвольные файлы на системе и выполнить XSS нападение.

Пример/Эксплоит: 1. http://[victim]/../../

2. Вставте Любое HTML или javascript сообщение в тело сообщения в форуме.

URL производителя:www.badblue.com

Решение:

Ограничьте доступ к программе только из доверенных адресов или используйте альтернативное программное обеспечение.
или введите имя

CAPTCHA