Несколько уявимостей в RadioBird Software WebServer 4 All
| Дата публикации: | 18.10.2002 |
| Всего просмотров: | 997 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | WebServer 4 All (http://www.freeware.lt/) – бесплатный, быстрый HTTP сервер от RadioBird Software.
В программе обнаружено 2 уязвимости: 1. HTTP запрос об чрезмерно длинном файле приведет к аварийному завершению работы программы:
GET /AAAAAAAA...3000...AAAA HTTP/1.12. Web сервер не фильтрует шестнадцатеричное представление слеша – ‘%2F’ в Web запросах. В результате атакующий может обходить каталоги и получить доступ к произвольным файлам вне wwwroot. Пример: http://target.server/%2f..%2f..%2f../winnt/repair/sam уязвимость обнаружена в RadioBird Software WebServer 4 All 1.23-1.27 |
| Ссылки: | iDEFENSE Security Advisory 10.15.02: DoS and Directory Traversal Vulnerabilities in WebServer 4 Everyone |