Security Lab

Удаленный просмотр файлов на целевой системе в WebAPP

Дата публикации:26.08.2004
Дата изменения:17.10.2006
Всего просмотров:972
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: web-app.org WebAPP 0.x
Уязвимые версии: WebAPP

Описание: Уязвимость в WebAPP позволяет удаленному пользователю просматривать файлы на целевой системе, расположенные вне Web каталога.

Сценарий 'index.cgi' не проверяет переменную 'viewcat'. Пример:

 http://[target]/cgi-bin/index.cgi?action=topics&viewcat=../../../../../../../etc/passwd% 00

URL производителя: http://www.web-app.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WebAPP directory traversal and ability to retrieve the DES