Security Lab

Просмотр произвольных файлов в Quik-Serv web server

Дата публикации:08.04.2002
Всего просмотров:821
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Quik-Serv web server – бесплатный Web сервер для Windows от Deep Forest Software.

Quik-Serv должным образом не обрабатывает запросы, содержащие последовательность ‘../’. В результате удаленный пользователь может получить доступ к произвольным файлам на уязвимой системе с правами процесса Quik-Serv.

Пример: http://server/../../../winnt/repair/sam

Уязвимость найдена в Deep Forest Software Quik-Serv Webserver 1.1 B

Ссылки: Источник