Security Lab

Чтение произвольных файлов в Dino's Webserver

Дата публикации:26.09.2002
Всего просмотров:876
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Dino Web Server 1.x
Описание: Dino's Webserver - маленький Web сервер для Microsoft Windows.

Добавляя кодированную dot-dot-slash последовательность (..%2f) в запросе к Web серверу, можно обойти основной каталог и получить доступ к произвольным файлам на Web сервере.

Уязвимость обнаружена в Funsoft Dino's Webserver 1.2

Ссылки: iDEFENSE Security Advisory 09.23.2002: Directory Traversal in Dino's Webserver