Доступ к произвольным файлам на системе в tc.SimpleWebServer

Дата публикации:
13.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
828
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: tc.SimpleWebServer 2.13.31027 Build 3289.

Описание: Уязвимость обнаружена в tc.SimpleWebServer. Злонамеренный пользователь может просматривать произвольные файлы на уязвимой системе.

Удаленный пользователь может использовать последовательность ".../" символов, чтобы прочитать произвольные файлы вне wwwroot каталога.

Пример/Эксплоит:

http://192.168.2.227/.../.../test.txt  

URL производителя: http://www.telcondex.de

Решение: Установите обновленную версию программы: http://www.telcondex.de/pub/sws_default.htm

Ссылки: Directory traversal in The TelCondex SimpleWebserver 2.13.31027 Build 3289.

или введите имя

CAPTCHA