Раскрытие содержания директории в CommuniGatePro
| Дата публикации: | 05.07.2002 |
| Всего просмотров: | 1256 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в компоненте WebUser в CommuniGatePro(http://www.stalker.com/CommuniGatePro/default.html). Обнаруженная проблема позволяет удаленному атакующему раскрыть содержание текущего и родительского каталога в CommuniGatePro WebUser, делая HTTP запрос с '.' и '..'. Пример:
http://host.com/. or http://host.com/.. Уязвимость обнаружена в Stalker Communigate Pro 3.4-4.0 |
| Ссылки: | CommuniGate Pro directory listings |