Доступ к произвольным файлам в 'myServer'

Дата публикации:	20.06.2003
Всего просмотров:	1000
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MyServer 0.x
Описание:	Уязвимость обхода каталога обнаружено в Web сервере 'myServer'. Удаленный пользователь может просматривать файлы на системе, расположенные вне Web root каталога. Удаленный пользователь может запросить URL, содержащий кодированные символы обхода каталога ('%2e%2e/'), чтобы получить доступ к файлам, расположенным вне web каталога. Пример: http://[target]/%2e%2e/%2e%2e/%2e%2e winnt/repair/sam._ http://[target]/%2e%2e/logs http://[target]/%2e%2e/system Уязвимость обнаружена в myServer 0.4.1 Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:	Vulnerability Under Myserver

Подпишитесь на email рассылку