Просмотр произвольных RCS файлов в CVS

Дата публикации:
20.04.2004
Всего просмотров:
739
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS Server 1.11.15

Описание: Уязвимость обнаружена в CVS. Удаленный авторизованный пользователь может просмотреть произвольные RCS файлы на сервере.

Удаленный авторизованный пользователь может использовать отладочный канал пути выше $CVSROOT, чтобы просматривать содержание RCS архивных файлов в любом местоположении на CVS сервере, используя обратный путь, содержащий символы '../' обхода каталога.

URL производителя:http://www.cvshome.org/

Решение:Установите обновленную версию программы (1.11.15 stable, 1.12.7 development): http://ccvs.cvshome.org/servlets/ProjectDownloadList

Ссылки: CAN-2004-0405

или введите имя

CAPTCHA