Уязвимость обхода каталога в QuiXplorer

Дата публикации:
16.08.2004
Всего просмотров:
1129
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
QuiXplorer 2.x
Уязвимые версии: QuiXplorer 2.3 и более ранние версии

Описание: Уязвимость обхода каталога в QuiXplorer позволяет удаленному пользователю просматривать файлы на целевой системе.

QuiXplorer не фильтрует пользовательские данные в параметре 'item'. Удаленный пользователь может представить специально обработанный запрос, чтобы просматривать файлы, расположенные на целевой системе.

URL производителя: http://quixplorer.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: QuiXplorer directory traversal

или введите имя

CAPTCHA