Доступ к произвольным файлам на системе в M WebCam Server
| Дата публикации: | 24.12.2003 |
| Всего просмотров: | 1257 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: DCAM WebCam Server 8.2.5
Описание: Уязвимость обнаружена в DCAM WebCam Server. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может подключиться ко встроенному Web серверу и представить специально обработанный URL, содержащий символы обхода каталога, чтобы просматривать произвольные файлы на системе. Пример/Эксплоит: http://server/.\.\.\.\/windows/system.ini http://ser ver/.\.\.\.\.\.\.\.\.\.\/windows/system.ini URL производителя: http://www.projectforum.com/projectforum/ Решение: Установите обновленную версию программы: http://www.securitytracker.com/alerts/2003/Dec/1008540.html |