Множественные уязвимости в MyWebServer
| Дата публикации: | 19.08.2002 |
| Всего просмотров: | 1153 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | MyWebServer – Web сервер для Microsoft Windows.
В программе обнаружено несколько уязвимостей: 1. Переполнение буфера в MWS Search Engine. При получении поисковым сценарием длинного запроса (более 990 символов) происходит переполнение буфера с возможностью выполнения произвольного кода: Пример: http://vuln_host/MWS/HandleSearch.html?searchTarget=[990b_of_any_data]&B1=Submit 2. Длинный HTTP запрос позволяет вставлять произвольный код сценария в сгенерированные HTML страницы. Пример: Пример: http://vuln_host/[223b_of_any_data] 3. Раскрытие пути. При запросе несуществующей директории Web сервер выдаст страницу ошибки, которая содержит физический путь к wwwroot на файловой системе.
Пример: http://vuln_host/[not_exists_dir]
Уязвимость обнаружена в MyWebServer 1.0.2
|
| Ссылки: |
new bugs in MyWebServer Remote MWS DoS/root exploit |