Обход каталога в Son hServer
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1125 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Son hServer |
| Описание: | Уязвимость обнаружена в 'Son hServer' Web сервере. Удаленный пользователь может получить доступ вне wwwroot каталога.
Damage Hacking Group ообщает, что сервер не фильтрует "|" (slash) символ, в результате чего удаленный атакующий может получить доступ вне www root каталога. Пример: http://[server]/.|./Уязвимость обнаружена в Son hServer v0.2 |
| Ссылки: | Son hServer v0.2: directory traversal |