Security Lab

Уязвимость в Monkey Web сервере

Дата публикации:27.09.2002
Всего просмотров:977
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Monkey HTTP Daemon 0.x
Описание: Monkey (http://monkeyd.sourceforge.net/) - Web сервер, написанный на С++ для LINUX систем.

Передавая злонамеренный запрос к Monkey HTTP серверу, состоящий из последовательности ‘../’, атакующий может получить доступ к произвольным файлам на Web сервере.

Уязвимость обнаружена в Monkey HTTP Daemon 0.1.4

Ссылки: Эксплоит