Security Lab

Обход структуры каталогов в Lil' HTTP

Дата публикации:26.04.2002
Всего просмотров:956
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lil' HTTP - сервер Web приложений для Windows от Summit Computer Networks.

Уязвимость позволяет обходить структуру каталога хоста, используя последовательность символов '.. / ' с запросом о существующем ресурсе.

Пример: http://[target]/../../windows/win.ini

Уязвимость обнаружена в Summit Computer Networks Lil'HTTP 2.1-2.2

Ссылки: Источник