Раскрытие файлов в KDE Personal File Server
| Дата публикации: | 15.10.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1087 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный запроc о файле к kpf, удаленный атакующий может обратится к данным вне корня 'shared directory' с привилегиями процесса kpf. Пример: http://127.0.0.1:8001/? icon=/usr/local/kde/share/icons/hicolor/32x32/mimetypes/image.png уязвимость обнаружена в KDE 3.0.1-3.0.3 |
| Ссылки: | Security hole in kpf - KDE personal fileserver. |