Дата публикации: | 30.01.2003 |
Всего просмотров: | 1049 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в программном обеспечении управления проектами 'dotproject'. Удаленный пользователь может просматривать файлы на уязвимой системе через web сервер. Как сообщается, 'core.php' включает несколько файлов, основываясь на переменной пути $root_dir, но не определяет эту переменную. Если система конфигурирована с глобальными переменными, то удаленный пользователь может ввести значение для $root_dir переменной, которая укажет на произвольный файл на целевом сервере. Пример: http://[target]/dotproject/locales/core.php?root_dir=/file_or_dir_path/%00'%00' заставит целевой сервер игнорировать любые другие последовательности символов. Уязвимость обнаружена в 'dotproject' dev20030121 |
Ссылки: | dotproject Remote File Access Vulnerability |