Доступ к произвольным файлам в BearShare
| Дата публикации: | 08.10.2002 |
| Всего просмотров: | 935 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BearShare 4.x |
| Описание: | BearShare (http://www.bearshare.com/) - система совместного доступа к файлам через Web интерфейс. BearShare webserver уязвим к обходу каталога. Уязвимость позволяет удаленному атакующему обращаться к файлам вне корневого каталога и раскрывать их содержание. Пример: http://127.0.0.1:6346/%5c..%5c..%5c..%5cwindows%5cwin.ini уязвимость обнаружена в Free Peers BearShare 2.2-4.0.6 |
| Ссылки: | BearShare Directory Traversal Issue Resurfaces |