Просмотр CGI сценариев в Pico Server

Дата публикации:
17.05.2005
Всего просмотров:
865
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Pico Server 3.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin.

Уязвимость существует в обработке URL при обращении к файлам в каталоге cgi-bin. Удаленный пользователь может с помощью специально сформированного URL просмотреть исходный код произвольных сценариев. Пример:

http://vuln-host:2000/somedir/../cgi-bin/test.pl

URL производителей: pserv.sourceforge.net

Решение: Установите последнюю версию (3.3) от производителя.

Ссылки: Pico Server (pServ) Information Disclosure Of CGI Sources

или введите имя

CAPTCHA