Несколько уязвимостей в FreeProxy/FreeWeb

Дата публикации:
13.01.2004
Всего просмотров:
986
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeProxy 3.x
Уязвимые версии: FreeProxy 3.61

Описание: Несколько уязвимостей обнаружено в FreeProxy/FreeWeb. Удаленный пользователь может просматривать файла на целевой системе. Удаленный пользователь может аварийно завершить работу приложения.

Уязвимость во встроенном Web сервере позволяет удаленному пользователю выполнить HTTP GET запрос, содержащий символы обхода каталога, чтобы просматривать файлы на целевой системе. Пример:

GET /../../../../../../../boot.ini%00.html HTTP/1.0
Также сообщается, что удаленный пользователь может выполнить запрос для функции 'CreateFile', чтобы аварийно завершить работу приложения:
 GET CreateFile HTTP/1.0

Пример/Эксплоит:

URL производителя: http://www.alphalink.com.au/~gregr/freeproxy.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FreeProxy/FreeWeb 3.61 Multiple Vulnerabilities

или введите имя

CAPTCHA