Раскрытие инсталляционного пути в TOPo
| Дата публикации: | 10.02.2003 |
| Всего просмотров: | 1289 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TOPo 1.x |
| Описание: | Уязвимость раскрытия пути обнаружена в TOPo – TOP система, написанная на PHP. Удаленный атакующий может определить инсталляционный путь. Как сообщается, удаленный атакующий может вызвать сценарии 'in.php' или 'out.php' с некорректными или отсутствующими параметрами, что заставит сервер отобразить полный путь к инсталляционному top каталогу. Уязвимость может использоваться в дальнейших нападениях против уязвимой системы. Пример: http://[target]/[top_path]/in.php? http://[target]/[top_path]/out.php? http ://[target]/[top_path]/in.php?id=any_word http://[target]/[top_path]/out.php?id=any_word http://[target]/[top_path]/in.php?any_word http://[target]/[top_path]/out.php? any_wordУязвимость обнаружена в TOPo 1.43 и устранена в 2.0.090 |
| Ссылки: | TOPo 1.43 and prior - Path Disclosure (in.php, out.php) |