Обход фильтрации файловых расширений в DansGuardian

Дата публикации:
01.08.2004
Всего просмотров:
3397
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DansGuardian 2.8.x
DansGuardian 2.7.x
Уязвимые версии: DansGuarding 2.8 и более ранние версии

Описание: Уязвимость в DansGuardian позволяет удаленному пользователю сконструировать URL, который обойдет фильтрацию файловых расширений.

Удаленный пользователь может сконструировать специально обработанный URL который обойдет фильтр расширений:

 
http://server/file.%65%78%65
http://server/file%2eexe

URL производителя: http://dansguardian.org/

Решение:Установите обновленную версию программы (2.8.0.1): http://dansguardian.org/?page=download

Ссылки: Buffer overflow in SapporoWorks BlackJumboDog FTP server

или введите имя

CAPTCHA