Листинг директорий в KorWeblog

Дата публикации:
25.11.2004
Всего просмотров:
740
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KorWeblog 1.x
Уязвимые версии: KorWeblog 1.6.2

Описание:
Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и каталогов на сервере.

Уязвимость существует из-за некорректной обработки данных в переменной 'path' сценария 'viewing.php'. Удаленный атакующий может с помощью специально сформированного URL получить список директорий и файлов на сервере. Пример:

http://[target]/viewimg.php?path= images.d/face/../../../../../../../&form=Com&var=faceicon

URL производителя: weblog.kldp.org

Решение: Установите обновление
http://kldp.net/tracker/index.php?func=detail&aid=300515&group_id=13&atid=300013

Ссылки: KorWeblog Input Validation Error in 'viewing.php' Lets Remote Users Obtain Directory Listings

или введите имя

CAPTCHA