Доступ к произвольным файлам в PinkNet Web Server
| Дата публикации: | 02.07.2003 |
| Всего просмотров: | 1059 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PinkNet Web Server 2.x |
| Описание: | Уязвимость обнаружена в PinkNet Web Server. Удаленный пользователь может просматривать файлы на системе, расположенные вне web каталога.
Удаленный пользователь может представить HTTP GET запрос, содержащий символы обхода каталога, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера. Пример: http://[target]/./../main.conf http://[target]/./.././.. /./../winnt/repair/sam._Уязвимость обнаружена в PinkNet Web Server 2.0.2 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Vulnarbility Under PinkNet Web Server 2.0.2 |