Security Lab

Просмотр произвольных файлов в Aprox PHP Portal

Дата публикации:06.02.2004
Всего просмотров:1022
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Aprox PHP Portal 3.x
Уязвимые версии:

Описание: Уязвимость обнаружена в Aprox PHP Portal. Удаленный пользователь может просматривать файлы на системе.

http://[target]/index.php?show=/etc/passwd

URL производителя: http://www.aprox.de/v3final/index.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Directory Traversal in Aprox PHP Portal