Обход каталога в WebLibs

Дата публикации:
10.12.2004
Всего просмотров:
734
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebLibs 1.x
Уязвимые версии: WebLibs 1.0

Описание:
Уязвимость обнаружена в WebLibs. Удаленный атакующий может просмотреть некоторые файлы на системе.

Уязвимость существует в сценарии 'weblibs.pl' из-за некорректной фильтрации данных. Удаленный атакующий может с помощью специально сформированного запроса просмотреть произвольные файлы на системе. Пример:

<INPUT type=hidden value=
"/../../../../../etc/passwd" name="TextFile">

URL производителя: awsd.com/scripts/weblibs/index.shtml

Решение: Решение не существует на данный момент.

Ссылки: Remote Web Server Text File Viewing Vulnerability in WebLibs

или введите имя

CAPTCHA