DoS и удаленное выполнение команд в Softrex's Tornado www-Server
| Дата публикации: | 02.06.2003 |
| Всего просмотров: | 1170 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружены в Softrex's Tornado www-Server. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может аварийно завершить работу сервера.
Damage Hacking Group сообщает, что удаленный пользователь может представить URL со специфическим именем файла (включая символы обхода каталога ‘..’), чтобы просматривать произвольные файлы с привилегиями Web сервера. Пример: http://[target]/../existing_fileТакже сообщается, что удаленный пользователь может представить длинный URL, который аварийно завершит работу Web сервера. Пример: http://[target]/aa[more than 471 chars]Уязвимость обнаружена в Softrex Tornado www-Server 1.2 |
| Ссылки: | Tornado www-server v1.2: directory traversal, buffer overflow |