Обход каталога в FSBoard

Дата публикации:
08.07.2005
Всего просмотров:
916
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FSBoard 2.0

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость обнаружена в сценарии 'default.asp' при обработке параметра 'filename'. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога просмотреть произвольные файлы на системе. Пример:

http://[target]/forum/default.asp?db=general&mode=downl oad&idx=507&fileNum=1
& filename=../conf.asp&nav=viewcontents&srhctgr=&srhstr=&page=1

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA