Security Lab

Обход каталога и XSS в SkunkWeb

Дата публикации:15.08.2003
Всего просмотров:1044
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SkunkWEB 3.x
Описание: Уязвимость обхода каталога обнаружена в SkunkWeb. Удаленный пользователь может просматривать файлы на системе, расположенные вне www каталога. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может приставить специально обработанный URL, чтобы получить доступ к файлам вне www каталога с привилегиями Web сервера. Также сообщается, что 404 HTTP страница ошибки не фильтрует HTML код в запрашиваемом URL.

Уязвимость обнаружена в SkunkWeb 3.4b4

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=177513