Дата публикации: | 26.03.2002 |
Всего просмотров: | 1215 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | NetSupport Manager уязвим к обходу директории. Передача запрос об известном файле наряду с последовательностью '.. / ', покажет требуемый ресурс.
В результате, удаленные пользователи могут раскрывать содержание известных файлов.
Пример: http://machinename:relevant_port/../../boot.ini (версии 6.0 и выше) http://machinename:relevant_port/../boot.ini (5.5) Уязвимость найдена в NEWLOG NetSupport Manager 5.5-7.0 |
Ссылки: | Источник |