Обход каталога в Subscribe Me Pro

Дата публикации:	15.09.2005
Дата изменения:	17.10.2006
Всего просмотров:	1935
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Subscribe Me Pro 2.x
	Уязвимые версии: Subscribe Me Pro 2.044.09P и более ранние версии Описание: Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на уязвимой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре ‘l’ сценарий s.pl. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога, просмотреть произвольные файлы на системе. Примеры: www.site.com/[dir]/s.pl?e=1&subscribe=subscribe& l=../../../../../../../../etc/passwd%00&SUBMIT=%20%20Submit%20%20 www.site.com/[dir]/s.pl?e=enter%20your%20email %20address%20here&subscribe=subscribe& l=../../../../../../../../etc/passwd%00 URL производителей: siteinteractive.com/subpro/ Решение: Установите последнюю версию (2.050.01P) с сайта производителя..
Ссылки:	Subscribe Me Pro 2.044.09P and prior Directory Traversal Vulnerability

Обход каталога в Subscribe Me Pro

Подпишитесь на email рассылку