Просмотр произвольных файлов в Apache
| Дата публикации: | 10.01.2002 |
| Всего просмотров: | 1221 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость существует в Apache модуле PHP.exe для Microsoft Windows.
Добавления путь к концу запроса о php.exe, позволяет удаленному нападающему раскрывать содержание произвольных файлов на диске. Успешно эксплуатируя эту уязвимость, возможно управлять исполняемыми файлами в PHP директории. Уязвимость найдена в Apache Group Apache 1.3.11win32-1.3.20win32.
Пример: |
| Ссылки: | Источник |