Обход каталога и просмотр директорий в KF Web Server

Дата публикации:
25.07.2005
Всего просмотров:
906
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KF Web Server 2.5.0

Описание:
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг директорий на системе.

Удаленный пользователь может с помощью специально сформированного URL просмотреть содержимое директорий на системе. Пример:

http://[target]/All%20Disk%20Drives/C:/

URL производителя: www.keyfocus.net/kfws/

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA