Раскрытие файлов на системе удаленному пользователю в MegaBrowser web и FTP сервере
| Дата публикации: | 09.06.2003 |
| Всего просмотров: | 939 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в компонентах http и ftp сервера в
MegaBrowser web и FTP сервере. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может определить имя пользователя FTP учетной записи.
Удаленный пользователь может запросить специально обработанный URL, содержащий символы обхода каталога, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера. Пример: http://[target]/../../../../../WINNT/repair/sam http://[target]/../Также сообщается, что удаленный пользователь может определить существование имени пользователя на FTp сервере. FTP сервер выдает различные ответы, когда введено правильное или неправильное имя пользователя. Уязвимость обнаружена в MegaBrowser Web Server 0.71 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | MegaBrowser HTTP and FTP Vulnerabilities |