Security Lab

Доступ к произвольным файлам в 'myServer'

Дата публикации:20.06.2003
Всего просмотров:894
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MyServer 0.x
Описание:

Уязвимость обхода каталога обнаружено в Web сервере 'myServer'. Удаленный пользователь может просматривать файлы на системе, расположенные вне Web root каталога.

Удаленный пользователь может запросить URL, содержащий кодированные символы обхода каталога ('%2e%2e/'), чтобы получить доступ к файлам, расположенным вне web каталога. Пример:

http://[target]/%2e%2e/%2e%2e/%2e%2e winnt/repair/sam._

http://[target]/%2e%2e/logs

http://[target]/%2e%2e/system

Уязвимость обнаружена в myServer 0.4.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under Myserver