Удаленный доступ к произвольным файлам в Horde Internet Messaging Program (IMP)
| Дата публикации: | 27.06.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1268 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Horde Internet Messaging Program (IMP). Удаленный пользователь может просматривать файлы на системе.
Уязвимость обнаружена в спецификации cascading style sheets в административном Web интерфейсе. Удаленный пользователь может представить специально обработанный параметр пути к 'index.php' сценарию, чтобы читать определенные файлы с привилегиями процесса Web сервера. Пример: http://[target]/horde/admin/css/index.php?file=../../../../../../../../../etc/passwd Также сообщается, что удаленный пользователь может определить инсталляционный путь, запрашивая несуществующий файл: http://[target/horde/admin/css/index.php?file=xxyyzz Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | IMP Allows Arbitrary File Reading and Path Disclosure |