Раскрытие данных в MyServer

Дата публикации:
22.06.2007
Дата изменения:
27.01.2008
Всего просмотров:
903
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyServer 0.x
Уязвимые версии: MyServer 0.8.8, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ у важным данным на системе.

Уязвимость существует из-за ошибки при обработке прописных букв в расширении файлов в HTTP запросах. Злоумышленник может с помощью специально сформированного HTTP запроса, содержащего прописные буквы в расширении файла скачать произвольные CGI сценарии.

URL производителя: www.myserverproject.net

Решение: Установите последнюю версию 0.8.9 с сайта производителя.

Журнал изменений:

27.01.2008
Изменена секция «Решение»

или введите имя

CAPTCHA