Security Lab

Доступ к произвольным файлам в NetServe Web Server

Дата публикации:19.11.2003
Всего просмотров:1091
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetServe Web Server 1.x
Уязвимые версии: NetServe Web Server 1.07

Описание: Уязвимость обнаружена в NetServe Web Server. Злонамеренный пользователь может получить доступ к произвольным файлам на уязвимом сервере.

Пример/Эксплоит:

http://[victim]/../test/test.txt

URL производителя: http://www.starlots.com/netx/index.html

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerability in NetServe 1.0.7