Security Lab

Обход каталога в SWServer

Дата публикации:02.09.2002
Всего просмотров:975
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Swserver (http://www.geocities.com/tlhome2000/swserver.html) – бесплатный Web сервер, полностью написанный на Java. В программе не фильтруются символы '\' (%5c) и '/' (%2f), которые могут использоваться для обхода основного каталога и получения доступа к произвольным файлам на уязвимой системе. Пример:
http://host/%2f%2e%2e%2f
http://host/%5c%2e%2e%5c
http://host/..\
http://host/../
уязвимость обнаружена в SWServer 2.2
Ссылки: SWServer 2.2 directory traversal bug