Просмотр произвольных файлов в myServer

Дата публикации:
29.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
891
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: myServer 0.4.3

Описание: Уязвимость обхода каталога обнаружена в myServer. Удаленный пользователь может просматривать произвольные файлы на системе с привилегиями процесса Web сервера.

Удаленный пользователь может представить специально обработанный URL, состоящий из комбинации символов обхода каталога, чтобы просматривать произвольные файлы на системе пользователя. Несколько примеров:

/././..
/./././../..
/././././../../..
/./././././../../../..

URL производителя:http://myserverweb.sourceforge.net/

Решение:Установите обновленную версию программы (0.5): http://sourceforge.net/project/showfiles.php?group_id=63119

Ссылки: myServer 0.4.3 Directory Traversal Vulnerability

или введите имя

CAPTCHA