Security Lab

Просмотр произвольных файлов в WebCalendar

Дата публикации:24.07.2003
Всего просмотров:930
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebCalendar 0.9.x
Описание: Уязвимость обнаружена в WebCalendar. Удаленный пользователь может просматривать произвольные файлы на системе.

Удаленный пользователь может определить значение для переменной $user_inc, чтобы включить и отобразить произвольный файл на системе. Пример:

http://[target]/webcalendar/[filename].php?user_inc=../../../../../etc/passwd

Уязвимость обнаружена в WebCalendar 0.9.41

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WebCalendar Include File