Удаленный просмотр произвольных файлов в ParaChat Server

Дата публикации:
29.09.2004
Всего просмотров:
1409
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ParaChat Server 5.x
Уязвимые версии: ParaChat Server 5.5

Описание: Уязвимость обхода каталога обнаружена в ParaChat Server. Удаленный пользователь может просмотреть файлы на целевой системе.

Пример/Эксплоит:

http://[target]:7877/..%5C/..%5C/

URL производителя: http://www.parachat.com/server/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: directory traversal in ParaChat Server 5.5

или введите имя

CAPTCHA