Security Lab

Несколько уязвимостей в Twilight Utilities Web Server

Дата публикации:18.03.2004
Всего просмотров:1528
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Twilight Utilities 2.0.0.0

Описание: Две уязвимости обнаружено в Twilight Utilities Web Server в 'postfile.exe'. Удаленный пользователь может загрузить файлы в произвольное местоположение и выполнить произвольный код.

1. Переполнение буфера:

http://[host]/scripts/postfile.exe?attfile=[250+bytes]
2. Создание произвольных файлов:
http://[host]/scripts/postifle.exe?attfile=/../../../../snif.html

URL производителя:http://www.twilightutilities.com/WebServer.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: TW-webserver 2.0.0.0 Postfile.exe buffer overflow