Security Lab

Доступ к произвольным файлам в eZ httpbench

Дата публикации:12.11.2002
Всего просмотров:888
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eZ httpbench
Описание: eZ httpbench (http://developer.ez.no) – benchmark утилита для HTTP страниц.

Уязвимость в программе позволяет удаленному атакующему загружать произвольные файлы на локальной системе, к которым имеет доступ на чтение eZ httpbench. Пример:

http://www.web_sitesi/ezhttpbench.php?AnalyseSite=/etc/passwd&NumLoops=1

уязвимость обнаружена в eZ httpbench version 1.1

Ссылки: benchmark tool for HTTP pages.