Просмотр произвольных файлов в Easy Chat Server

Дата публикации:
03.07.2004
Всего просмотров:
1167
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Easy Chat Server 1.2

Описание: Уязвимость обхода каталога обнаружена в Easy Chat Server. Удаленный пользователь может просматривать файлы, расположенные вне chat директории.

Эксплоит:

/../../boot.ini

Решение: http://www.echatserver.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Easy chat server 1.2 Directory traversal

или введите имя

CAPTCHA