Security Lab

Доступ к произвольным файлам в EditTag

Дата публикации:04.02.2003
Всего просмотров:778
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-0118
CVE-2007-0119
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: EditTag 1.x
Описание: Уязвимость обнаружена в сценарии EditTag content management. Удаленный пользователь может просматривать произвольные файлы на уязвимой системе.

По сообщениям, сценарий 'edittag.pl' не фильтрует данные, введенные пользователем. В результате удаленный атакующий может представить последовательность обхода каталога в переменной 'file', чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера:

http://[target]/edittag/edittag.cgi?file=%2F..%2F..%2F..%2F..%2F..%2Fetc/passwd
Ссылки: Vulnerability in edittag.pl