Доступ к произвольым файлам и выполнение команд в NetPad

Дата публикации:15.05.2002
Всего просмотров:830
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений.

  1. Из-за неподходящего использования функции open() и недостаточной фильтрации ввода пользователя, удаленный пользователь может выполнять произвольные команды на уязвимом сервере.
  2. Представляя последовательность символов "../../../", можно получить доступ к произвольным файлам вне wwwroot.
Уязвимость обнаружена в NetPad version 1.0.2
 

Ссылки: Remote Command Execution Exploit (POC)
Levcgi.com's NetPad Multiple Vulnerabilities

Какие зарубежные новостные сайты по информационной безопасности вы читаете?