Security Lab

Доступ к произвольным файлам в Instant ASP

Дата публикации:17.12.2002
Всего просмотров:1102
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Instant ASP 2.x
Описание: Remote Console Applet (http://www.stryon.com), который поставляется с Instant ASP, содержит ошибку проверки правильности доступа, которая позволяет нападающему отыскивать любой файл на удаленной системе. Пример:

http://:9095/../../../../../../etc/passwd

уязвимость обнаружена в Instant ASP (iASP) 1.0.9

Ссылки: Remote Console Applet Allows Remote