Security Lab

Доступ к произвольным файлам в pWins.

Дата публикации:29.11.2002
Всего просмотров:928
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: pWins Webserver 0.x
Описание: pWins (http://www.sourceforge.net/projects/pwins) - программное обеспечение Web сервера. Уязвимость в программе позволяет удаленным атакующим обращаться к файлам, которые постоянно находятся вне корневой Web директории. Пример:

http://SomeWebServer/../../windows/repair/sam._

уязвимость обнаружена в pWins version 0.2.5

Ссылки: pWins Perl Web Server Directory Transversal Vulnerability