Несколько уязвимостей в Active WebCam

Дата публикации:
23.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
1803
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Active WebCam 4.x
Уязвимые версии: Active WebCam 4.3 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Active WebCam. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может также выполнить XSS нападение.

Удаленный пользователь может подключиться к встроенному Web серверу и использовать последовательности '../' и '..\', чтобы просмотреть произвольные файлы на системе:

http://server:8080/../../../windows/system.ini
http://server:8080/. .\..\..\windows/system.ini
Также страница ошибки не фильтрует HTML код в запрашиваемом URL:
http://server:8080/<script>alert('XSS example');</script>

URL производителя: http://www.pysoft.com/ActiveWebCamMainpage.htm

Решение:Установите обновленную версию программы.

Ссылки: Directory traversal and XSS in Active Webcam <= 4.3

или введите имя

CAPTCHA