Удаленный просмотр файлов на целевой системе в WebAPP

Дата публикации:
26.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
774
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
web-app.org WebAPP 0.x
Уязвимые версии: WebAPP

Описание: Уязвимость в WebAPP позволяет удаленному пользователю просматривать файлы на целевой системе, расположенные вне Web каталога.

Сценарий 'index.cgi' не проверяет переменную 'viewcat'. Пример:

 http://[target]/cgi-bin/index.cgi?action=topics&viewcat=../../../../../../../etc/passwd% 00

URL производителя: http://www.web-app.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WebAPP directory traversal and ability to retrieve the DES

или введите имя

CAPTCHA