Дата публикации: | 29.09.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1184 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: myServer 0.4.3
Описание: Уязвимость обхода каталога обнаружена в myServer. Удаленный пользователь может просматривать произвольные файлы на системе с привилегиями процесса Web сервера. Удаленный пользователь может представить специально обработанный URL, состоящий из комбинации символов обхода каталога, чтобы просматривать произвольные файлы на системе пользователя. Несколько примеров: /././.. /./././../.. /././././../../.. /./././././../../../.. URL производителя:http://myserverweb.sourceforge.net/ Решение:Установите обновленную версию программы (0.5): http://sourceforge.net/project/showfiles.php?group_id=63119 |
|
Ссылки: | myServer 0.4.3 Directory Traversal Vulnerability |