Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer

Дата публикации:
29.01.2004
Всего просмотров:
745
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Der Herberlin BremsServer 1.x
Уязвимые версии: BremsServer 1.2.4

Описание: Уязвимость обнаружена в BremsServer. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может также выполнить XSS нападение.

1. http://[target]/../PATH/windows/system.ini

2.

http://[target]/<script>alert("Test")</script>

URL производителя: http://www.herberlin.de/bremsserver.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Directory traversal and XSS in BremsServer 1.2.4

или введите имя

CAPTCHA