Удаленный просмотр произвольных файлов в MyServer

Дата публикации:
16.09.2004
Всего просмотров:
595
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MyServer 0.7

Описание: Уязвимость обнаружена в MyServer. Удаленный пользователь может просматривать файлы вне Web каталога.

Сервер не проверяет пользовательские данные в HTTP Get запросах. Удаленный пользователь может представить специально обработанный запрос, чтобы просматривать произвольные файлы с привилегиями целевого Web сервера:

 "GET ././././././././././././././././././././././././././././././ ././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././././././././././../../../../../../../../"

URL производителя: http://www.myserverproject.net/

Решение:Установите обновленную версию программы (0.7.1): http://sourceforge.net/project/showfiles.php?group_id=63119

Ссылки: myServer 0.7 Directory Traversal Vulnerability

или введите имя

CAPTCHA