Дата публикации: | 15.10.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1109 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server). Передавая злонамеренный запроc о файле к kpf, удаленный атакующий может обратится к данным вне корня 'shared directory' с привилегиями процесса kpf. Пример: http://127.0.0.1:8001/? icon=/usr/local/kde/share/icons/hicolor/32x32/mimetypes/image.png уязвимость обнаружена в KDE 3.0.1-3.0.3 |
Ссылки: | Security hole in kpf - KDE personal fileserver. |