Security Lab

Доступ к произвольным файлам в RedHat Interchange

Дата публикации:16.08.2002
Всего просмотров:853
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в RedHat Interchange позволяет удаленному атакующему обходить основной каталог и получать доступ к произвольным файлам на уязвимой системе. Пример:

http://www.domain.com:7786/../../../../../../../../../etc/passwd

уязвимость обнаружена в RedHat Interchange 4.8.1-4.8.5

Ссылки: IMPORTANT: Workaround for IC problem