Security Lab

Множественные уязвимости в Gattaca Server

Дата публикации:16.07.2003
Всего просмотров:1355
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gattaca Server 2003 1.x
Описание:

Несколько уязвимостей обнаружено в Gattaca Server. Удаленный пользователь может просматривать файлы на системе. Удаленный авторизованный пользователь может аварийно завершить работу системы. Удаленный пользователь может также выполнить XSS нападение против пользователя сервера.

Удаленный пользователь может представить HTTP GET запрос с 2 слешами ("//"), чтобы заставить сервер отобразить содержание всех файлов в каталоге.

Удаленный пользователь может также просматривать произвольные файлы на системе через сценарий 'view.tmpl':

http://[target]/view.tmpl?testfile=../../winnt/win.ini

Удаленный авторизованный пользователь или локальный пользователь может выполнить специально сформированную команду LLIST с буфером более 1028 байт, чтобы аварийно завершить работу сервера. Пример:

$> LLIST AAAA...[1024]...AAAA

Удаленный пользователь может сконструировать специально обработанный URL, содержащий произвольный HTML код, который будет выполнен в браузере пользователя, просматривающего эту ссылку, в контексте уязвимого сайта. Пример:

http://[target]/view2.tmpl?text=[hostile_code]

Уязвимость обнаружена в Gattaca Server 1.0.8.1

Ссылки: Gattaca Server 2003 Vulnerable to Multiple vulnerabilities