Security Lab

Доступ к произвольным файлам в BearShare

Дата публикации:08.10.2002
Всего просмотров:888
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BearShare 4.x
Описание: BearShare (http://www.bearshare.com/) - система совместного доступа к файлам через Web интерфейс.

BearShare webserver уязвим к обходу каталога. Уязвимость позволяет удаленному атакующему обращаться к файлам вне корневого каталога и раскрывать их содержание. Пример:

http://127.0.0.1:6346/%5c..%5c..%5c..%5cwindows%5cwin.ini

уязвимость обнаружена в Free Peers BearShare 2.2-4.0.6

Ссылки: BearShare Directory Traversal Issue Resurfaces