Security Lab

Раскрытие информации в hellbent

Дата публикации:22.01.2002
Всего просмотров:960
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: hellbent – java Web сервер, поддерживаемый Джо Тестой. Проблема, существующая в hellbent, позволяет удаленному пользователю узнать физическое расположение корневой Web директории. Если предоставить запрос содержащий последовательность '.. / ', Web сервер возвратит 404 Forbidden или 200 OK с информацией о физическом расположении корневой директории.
Ссылки: http://hogs.rit.edu/~joet/code.html