Несколько уязвимостей в Twilight Utilities Web Server

Дата публикации:
18.03.2004
Всего просмотров:
1248
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Twilight Utilities 2.0.0.0

Описание: Две уязвимости обнаружено в Twilight Utilities Web Server в 'postfile.exe'. Удаленный пользователь может загрузить файлы в произвольное местоположение и выполнить произвольный код.

1. Переполнение буфера:

http://[host]/scripts/postfile.exe?attfile=[250+bytes]
2. Создание произвольных файлов:
http://[host]/scripts/postifle.exe?attfile=/../../../../snif.html

URL производителя:http://www.twilightutilities.com/WebServer.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: TW-webserver 2.0.0.0 Postfile.exe buffer overflow

или введите имя

CAPTCHA