Security Lab

Неавторизованный доступ в WebCollection Plus

Дата публикации:16.01.2003
Всего просмотров:940
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WebCollection Plus (http://www.fsc.follett.com/products/webcollectionplus/) позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web интерфейс.

Обнаруженная уязвимость позволяет атакующему получить неавторизованный доступ к произвольным файлам на уязвимой системе. Пример:

http://vulnerableserver/wx/s.dll?d=/bootlog.txt
Уязвимость обнаружена в WebCollection Plus (TM) 5.0.5
Ссылки: Vulnerability in WebCollection Plus (TM)