Просмотр произвольных файлов на системе в silentThought Simple Web Server

Дата публикации:17.06.2003
Всего просмотров:808
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: silentThought Simple Web Server 1.x
Описание: Уязвимость обнаружена в silentThought Simple Web Server. Удаленный пользователь может просматривать файлы на системе, которые расположены вне wwwroot каталога.

Удаленный пользователь может представить специально обработанный URL, содержащий последовательность '../', чтобы просматривать файлы, расположенные вне www root каталога с привилегиями Web сервера. Пример:

http://[target]/../../winnt/repair/sam._

http://[target]/../../boot.ini
Уязвимость обнаружена в silentThought Simple Web Server 1.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under silentThought Simple Web Server