Security Lab

Межсайтовый скриптинг и просмотр произвольных файлов на системе в Easy File Sharing Web Server

Дата публикации:17.09.2003
Всего просмотров:867
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Easy File Sharing Web Server 1.x

Уязвимые версии: Easy File Sharing Web Server 1.x

Описание: Две уязвимости обнаружено в Easy File Sharing Web Server. Удаленный пользователь может просматривать произвольные файлы на системе и выполнить XSS нападение.

Пример/Эксплоит: 1. http://[victim]/../../

2. Вставте Любое HTML или javascript сообщение в тело сообщения в форуме.

URL производителя:www.badblue.com

Решение:

Ограничьте доступ к программе только из доверенных адресов или используйте альтернативное программное обеспечение.