Security Lab

Доступ к защищенным файлам в BadBlue Web Server

Дата публикации:28.10.2002
Всего просмотров:974
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BadBlue Personal Edition 1.x
Описание: BadBlue – очень маленький Win32 Web сервер. Уязвимость позволят сконструировать Web запрос, который раскроит содержание файлов и папок, защищенных паролем, в подпапках wwwroot. Пример:

http://host//secret/ уязвимость обнаружена в BadBlue Web Server version 1.7

Ссылки: BadBlue Web Server Protected File Access Vulnerability