Дата публикации: | 26.09.2002 |
Всего просмотров: | 1090 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Dino Web Server 1.x |
Описание: | Dino's Webserver - маленький Web сервер для Microsoft Windows.
Добавляя кодированную dot-dot-slash последовательность (..%2f) в запросе к Web серверу, можно обойти основной каталог и получить доступ к произвольным файлам на Web сервере. Уязвимость обнаружена в Funsoft Dino's Webserver 1.2 |
Ссылки: | iDEFENSE Security Advisory 09.23.2002: Directory Traversal in Dino's Webserver |