Обход каталога в Fastream NETFile server

Дата публикации:	28.04.2005
Дата изменения:	17.10.2006
Всего просмотров:	1071
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Fastream NETFile server версии до 7.5.0 Beta 7 Описание: Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять произвольные файлы и директории на целевой системе. Удаленный авторизованный пользователь может с помощью специально сформированного URL выйти за пределы корневой FTP директории и создать произвольные файлы и каталоги на сервере. Примеры: http://[target]/?command=delete&filename=.../..//a/.../yyy.tx t http://[target]/?command=mkdir&filename=.../..//a/.../testdir http://[target]/?command=rmdir&filename=.../..//a/.../testdir URL производителя: www.fastream.com Решение: Установите последнюю версию (7.5.0 Beta 7) от производителя.
Ссылки:	Fastream NETFile FTP/Web Server Directory Traversal Vulnerability

Обход каталога в Fastream NETFile server

Подпишитесь на email рассылку