Просмотр произвольных файлов в Turbo Seek search engine
| Дата публикации: | 13.09.2004 |
| Всего просмотров: | 1108 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Turbo Seek search engine 1.7.1 и более ранние версии
Описание: Уязвимость обнаружена в Turbo Seek search engine. Удаленный пользователь может просматривать содержание файлов на целевом сервере. Удаленный пользователь может запросить URL с именем файла, за которым следует NULL байт (‘%00’), чтобы заставить систему отобразить содержание запрашиваемого файла: /cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00 /cgi-bin /tseekdir.cgi?id=799&location=/etc/passwd%00 URL производителя: http://www.focalmedia.net/index_tb.html Решение:Установите обновленную версию программы (1.7.2): http://www.focalmedia.net/tbdownload.html |
|
| Ссылки: | Search Engine & Directory by Turbo Seek |