Доступ к произвольным файлам в MPNews PRO
| Дата публикации: | 03.10.2003 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 995 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MPNews PRO 2.x |
| Уязвимые версии: MPNews PRO 2.1.0.18
Описание: Уязвимость обхода каталога обнаружена в новостном сервере MPNews PRO. Удаленный пользователь может просматривать файлы на системе, расположенные вне wwwroot каталога. Пример/Эксплоит: http://localhost:81/./.././../mpnews.in i URL производителя: http://www.mutantpenguin.co.uk/mpnewspro/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |