Загрузка произвольных файлов в ASPPlayground.NET

Дата публикации:
29.06.2005
Всего просмотров:
1071
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ASPPlayground.NET 3.2 SR1

Описание:
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер.

Удаленный пользователь может послать сформированный POST запрос сценарию 'uploadpro.asp' и загрузить произвольные файлы на сервер. Пример:

http://[target]/[forum]/uploadpro.asp?
memori=&deletefile=&mode=

URL производителя: www.aspplayground.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ASP Playground Version beta 3.2 SR1 - Arbitrary File Upload Vulnerability

или введите имя

CAPTCHA