Security Lab

Раскрытие содержания директорий и файлов в Summit Computer Networks Lil''''HTTP

Дата публикации:25.02.2002
Всего просмотров:907
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость позволяет удаленному пользователю рассматривать содержание безопасных каталогов и файлов, постоянно находящихся на Lil' HTTP.

Передача специально обработанного запроса об известном безопасном каталоге или файле, возвращает их содержание пользователю.

Пример: http://host/./protectedfolder/protectedfile.htm

Уязвимость найдена в Summit Computer Networks Lil'HTTP 2.1

Ссылки: Источник

http://www.summitcn.com/lilhttp/lildocs.html