Дата публикации: | 06.03.2002 |
Всего просмотров: | 29977 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Endymion Sake Mail - webmail servlet, написанный в Java. Программа
выполняется на большинстве вариантах Unix и Linux, в дополнение к операционным
системам Microsoft Windows. Endymion Sake Mail уязвим к обходу каталога, позволяя атакующему раскрывать содержание произвольных файлов вне корневой директории. Полученная информация может быть использована для организации дальнейших нападений. Пример: HTTP-запрос: |
Ссылки: | Источник |