Security Lab

Удаленный доступ к произвольным файлам в Keene Digital Media Server

Дата публикации:29.08.2004
Дата изменения:17.10.2006
Всего просмотров:1139
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Keene Digital Media Server 1.x
Уязвимые версии: Keene Digital Media Server 1.02

Описание: Уязвимость обнаружена в Keene Digital Media Server. Удаленный пользователь может просматривать файлы на целевой системе.

Пример:

http://[target]/%2E%2E%5Csystem.log

URL производителя: http://www.keenesoftware.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Keene Digital Media Server Directory Traversal