Обход директории в Computer Services Web Server 4D/eCommerce
| Дата публикации: | 17.01.2002 |
| Всего просмотров: | 896 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Computer Services Web Server 4D/eCommerce – Web сервер, который поддерживает Web сайты электронной коммерции.
Специально составленный запрос состоящий из последовательности ".. /" позволяет обойти корневой каталог, если символы "/" и "\" заменить на их Unicode представление. Пример: http://host/%2f..%2f..%2f../ws4d.log.txt |
| Ссылки: | Источник |