Просмотр произвольных файлов на системе в Roundup
- Дата публикации:
- 09.06.2004
- Дата изменения:
- 07.05.2008
- Всего просмотров:
- 724
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Раскрытие важных данных
Раскрытие системных данных - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Roundup 0.x
Уязвимые версии: Roundup до версии 0.7.3
Описание: Уязвимость обнаружена в Roundup. Удаленный пользователь может просмотреть произвольные файлы на целевой системе.
Удаленный пользователь может представить специально обработанный URL, используя префикс '/home/@@file/', чтобы просматривать произвольные файлы на целевой системе.
Пример/Эксплоит:
GET /cit/@@file/../../../../etc/passwd HTTP/1.0
URL производителя: http://roundup.sourceforge.net/
Решение:Установите обновленную версию программы:
http://sourceforge.net/project/showfiles.php?group_id=31577
Ссылки:
random filesystem access