Просомтр произвольных файлов вне wwwroot в Nuca WebSever Plugin.
| Дата публикации: | 17.06.2003 |
| Всего просмотров: | 1181 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Nuca WebSever Plugin. Удаленный пользователь может просматривать файлы на системе, расположенные вне Web каталога.
Удаленный пользователь может представить специально обработанный URL, содержащий последовательность '../', чтобы просматривать файлы, расположенные вне www root каталога с привилегиями Web сервера. Пример: http://[victim]/../existing_fileудаленный пользователь может просматривать файл конфигурации Web сервера, который содержит имя пользователя и пароли к Web серверу: http://[victim]/../webserver.iniУязвимость обнаружена в Nuca WebSever Plugin 0.0.1 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Directory traversal in NucaWeb Server |