Дата публикации: | 04.02.2003 |
Всего просмотров: | 871 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0118 CVE-2007-0119 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | EditTag 1.x |
Описание: | Уязвимость обнаружена в сценарии EditTag content management. Удаленный пользователь может просматривать произвольные файлы на уязвимой системе. По сообщениям, сценарий 'edittag.pl' не фильтрует данные, введенные пользователем. В результате удаленный атакующий может представить последовательность обхода каталога в переменной 'file', чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера: http://[target]/edittag/edittag.cgi?file=%2F..%2F..%2F..%2F..%2F..%2Fetc/passwd |
Ссылки: | Vulnerability in edittag.pl |