Раскрытие информации в Citrix Nfuse
| Дата публикации: | 01.04.2002 |
| Всего просмотров: | 1156 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности
любого приложения на сервере через web-браузер. Nfuse работает вместе с
предварительно-установленным web сервером. Передача специально обработанного запроса через boilerplate.asp, заставит хост возвратить сообщение об ошибке, содержащее путь к WWW корню. Возможно также уязвимость позволяет раскрытие произвольных файлов вне WWWROOT. Запрос типа: http://10.x.x.x/boilerplate.asp?NFuse_Template=../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories выдаст ошибку: There was an error:The Citrix HTML template specified does not exist or could not be accessed. The template file specified was: c:\inetpub\wwwroot\../../boot.ini Уязвимость найдена в Citrix Nfuse 1.5 |
| Ссылки: | Источник |