“directory traversal” в eshare Expressions
| Дата публикации: | 08.02.2002 |
| Всего просмотров: | 1173 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость “directory traversal”, обнаруженная в eshare Expressions, позволяет удаленным нападающим раскрывать известные файлы.
Нападающий, представляя специально обработанный web запрос, содержащий последовательность символов (../), может просматривать известные файлы, постоянно находящиеся на уязвимом хосте. Уязвимость найдена в eshare communications Inc eshare Expressions 1.0-2.0 Пример: Proto://domainname.com/../../../../../winnt/win.ini |
| Ссылки: | Источник |
|
|
http://www.eshare.com/portal/eshare?PID=solutions_expressions.html&C=display&id=f09df0be28b14c129e1f940ed87c898e&m=2,4,1 |