Дата публикации: | 09.01.2002 |
Всего просмотров: | 932 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | AOLServer - свободно доступный HTTP сервер, поддерживаемый AOL. Он предлагает особенности типа TCL интерпретации, и обработки динамического содержания.
Проблема обнаруженная в AOLServer, позволяет удаленным пользователям получать доступ к защищенной информации. Проблема затрагивает AOLServer на платформе Microsoft Windows 2000. AOLServer не достаточно обрабатывает запросы управления доступом. Если удаленный пользователь знает путь к файлу, защищенному паролем, который хостится на AOLServer, пользователь может обратиться к файлу через полный путь, обходя идентификацию. Уязвимость позволяет удаленным пользователям получить произвольный доступ к чувствительным файлам. Уязвимость найдена в AOL AOLserver 3.4.2 Win32 |