Несколько уязвимостей в FreeProxy/FreeWeb
| Дата публикации: | 13.01.2004 |
| Всего просмотров: | 1255 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeProxy 3.x |
| Уязвимые версии: FreeProxy 3.61
Описание: Несколько уязвимостей обнаружено в FreeProxy/FreeWeb. Удаленный пользователь может просматривать файла на целевой системе. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость во встроенном Web сервере позволяет удаленному пользователю выполнить HTTP GET запрос, содержащий символы обхода каталога, чтобы просматривать файлы на целевой системе. Пример: GET /../../../../../../../boot.ini%00.html HTTP/1.0Также сообщается, что удаленный пользователь может выполнить запрос для функции 'CreateFile', чтобы аварийно завершить работу приложения: GET CreateFile HTTP/1.0 Пример/Эксплоит: URL производителя: http://www.alphalink.com.au/~gregr/freeproxy.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | FreeProxy/FreeWeb 3.61 Multiple Vulnerabilities |