Просмотр произвольных RCS файлов в CVS
| Дата публикации: | 20.04.2004 |
| Всего просмотров: | 1050 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CVS Server 1.11.15
Описание: Уязвимость обнаружена в CVS. Удаленный авторизованный пользователь может просмотреть произвольные RCS файлы на сервере. Удаленный авторизованный пользователь может использовать отладочный канал пути выше $CVSROOT, чтобы просматривать содержание RCS архивных файлов в любом местоположении на CVS сервере, используя обратный путь, содержащий символы '../' обхода каталога. URL производителя:http://www.cvshome.org/ Решение:Установите обновленную версию программы (1.11.15 stable, 1.12.7 development): http://ccvs.cvshome.org/servlets/ProjectDownloadList |
|
| Ссылки: | CAN-2004-0405 |