Security Lab

Обход каталога в QWikiWiki

Дата публикации:06.01.2005
Всего просмотров:1179
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QwikiWiki 1.x
Уязвимые версии: QWikiWiki 1.4.1

Описание:
Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимой системе.

Уязвимость существует в параметре page сценария index.php. Злоумышленник может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример:

http://[target]/qwiki/index.php?page=../_con fig.php%00

http://[target]/qwiki/index.php?page=../../../../../../etc/passwd%00

URL производителя: http://www.qwikiwiki.com

Решение: Временное решение
http://www.qwikiwiki.com/index.php?page=QwikiVulnerability

Ссылки: QWikiwiki directory traversal vulnerability