Дата публикации: | 22.01.2002 |
Всего просмотров: | 960 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | hellbent – java Web сервер, поддерживаемый Джо Тестой. Проблема, существующая в hellbent, позволяет удаленному пользователю узнать физическое расположение корневой Web директории. Если предоставить запрос содержащий последовательность '.. / ', Web сервер возвратит 404 Forbidden или 200 OK с информацией о физическом расположении корневой директории. |
Ссылки: | http://hogs.rit.edu/~joet/code.html |