Доступ к произвольным файлам и DoS в Shambala Server

Дата публикации:	04.06.2002
Всего просмотров:	945
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Shambala Server(http://www.evolvable.com) - FTP, Web, и Chat сервер для Win 9*/NT. Используя последовательности обхода каталога (например '/.. / ','.. '), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере. Пример: get ../../../ Запрос GET !"#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы. Уязвимость обнаружена в Evolvable Shambala Server 4.5
Ссылки:	[[ TH 026 Inc. ]] SA #3 - Shambala Server 4.5, Directory Traversal and DoS

Подпишитесь на email рассылку