Доступ к произвольным файлам в EditTag
| Дата публикации: | 04.02.2003 |
| Всего просмотров: | 893 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0118 CVE-2007-0119 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | EditTag 1.x |
| Описание: | Уязвимость обнаружена в сценарии EditTag content management. Удаленный пользователь может просматривать произвольные файлы на уязвимой системе. По сообщениям, сценарий 'edittag.pl' не фильтрует данные, введенные пользователем. В результате удаленный атакующий может представить последовательность обхода каталога в переменной 'file', чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера: http://[target]/edittag/edittag.cgi?file=%2F..%2F..%2F..%2F..%2F..%2Fetc/passwd |
| Ссылки: | Vulnerability in edittag.pl |