Security Lab

Просмотр произвольных файлов в Easy Chat Server

Дата публикации:03.07.2004
Всего просмотров:1303
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Easy Chat Server 1.2

Описание: Уязвимость обхода каталога обнаружена в Easy Chat Server. Удаленный пользователь может просматривать файлы, расположенные вне chat директории.

Эксплоит:

/../../boot.ini

Решение: http://www.echatserver.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Easy chat server 1.2 Directory traversal