Security Lab

Раскрытие защищенных файлов в Falcon Web Server

Дата публикации:29.05.2002
Всего просмотров:979
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Falcon Web Server – Web сервер с поддержкой ISAPI и WinCGI для Microsoft Windows.

Уязвимость позволяет неправомочным пользователям раскрыть файлы, защищенные паролем. Для этого нужно знать точное имя файла и полный путь к нему.

Пример: http://host/protectedfolder./

Уязвимость обнаружена в BlueFace Falcon Web Server 2.0 .0.1021

Ссылки: [SecurityOffice] Falcon Web Server Unauthorized File Disclosure Vulnerability #2