Security Lab

Несколько уязвимостей в Active WebCam

Дата публикации:23.12.2003
Дата изменения:17.10.2006
Всего просмотров:2027
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Active WebCam 4.x
Уязвимые версии: Active WebCam 4.3 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Active WebCam. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может также выполнить XSS нападение.

Удаленный пользователь может подключиться к встроенному Web серверу и использовать последовательности '../' и '..\', чтобы просмотреть произвольные файлы на системе:

http://server:8080/../../../windows/system.ini
http://server:8080/. .\..\..\windows/system.ini
Также страница ошибки не фильтрует HTML код в запрашиваемом URL:
http://server:8080/<script>alert('XSS example');</script>

URL производителя: http://www.pysoft.com/ActiveWebCamMainpage.htm

Решение:Установите обновленную версию программы.

Ссылки: Directory traversal and XSS in Active Webcam <= 4.3