Обход каталога в XSP

Дата публикации:
12.09.2006
Дата изменения:
12.09.2006
Всего просмотров:
974
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XSP 1.x
Уязвимые версии: XSP

Описание: Уязвимость в XSP позволяет злонамеренному пользователю раскрыть чувствительную информацию

Приложение недостаточно обрабатывает имена путей в HTTP запросах. В результате возможно получить доступ к произвольным файлам на уязвимой системе, используя специально обработанные символы обхода каталога.

URL производителя: http://www.suse.com

Решение:Уязвимость устранена некоторыми производителями Linux систем


или введите имя

CAPTCHA