Security Lab

Доступ к произвольным файлам в iPlanet's Web Server

Дата публикации:10.07.2002
Всего просмотров:938
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: iPlanet's Web Server – коммерческий Web сервер от Sun Microsystems.

Поисковый сервер, поставляемый с iPlanet's Web Server, позволяет удаленному пользователю просматривать содержание произвольных файлов на системе, используя параметр ‘NS-query-pat’. Пример:

GET /search?NS-query-pat=..\..\..\..\..\boot.ini

Уязвимость обнаружена в 4.1sp9-6.0sp2 для Windows систем.

Ссылки: iPlanet Remote File Viewing