Security Lab

Доступ к защищенным файлам в EServ

Дата публикации:14.01.2002
Всего просмотров:994
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: EServ - комбинация Mail, News, Web, FTP и По Proxy Server для систем Microsoft Windows 9x/NT/2000.

Можно создать Web запрос, который способен открыть доступу к содержанию файлов защищенных паролем на Web сервере, типа каталога админа, который содержит административный интерфейс.

Пример доступа к административному интерфейсу:
http://host/./admin/

Ссылки: Источник

ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3119.zip
http://www.eserv.ru/eserv/