Несколько уязвимостей в JBrowser

Дата публикации:
05.02.2004
Всего просмотров:
893
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: JBrowser 2.3 и 2.4

Описание: Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произвольные файлы с привилегиями Web сервера. Удаленный пользователь может также получить доступ к административным сценариям в конфигурации по умолчанию.

1. Просмотр произвольных файлов:

http://[target]/browser.php?directory=[ATTACKER_SPECIFIED_PATH]
2. Доступ к административным сценариям:
http://[target]/_admin/
http://[target]/_admin/list_all.php?folder=../
http://[target]/_admin/upload.php

URL производителя: http://jpage.free.fr/j/index_fr.php?p=jscripts#jbrowser

Решение:Установите обновленную версию программы.

Ссылки: JBrowser vulnerabilities

или введите имя

CAPTCHA