Дата публикации: | 13.09.2004 |
Всего просмотров: | 1081 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Turbo Seek search engine 1.7.1 и более ранние версии
Описание: Уязвимость обнаружена в Turbo Seek search engine. Удаленный пользователь может просматривать содержание файлов на целевом сервере. Удаленный пользователь может запросить URL с именем файла, за которым следует NULL байт (‘%00’), чтобы заставить систему отобразить содержание запрашиваемого файла: /cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00 /cgi-bin /tseekdir.cgi?id=799&location=/etc/passwd%00 URL производителя: http://www.focalmedia.net/index_tb.html Решение:Установите обновленную версию программы (1.7.2): http://www.focalmedia.net/tbdownload.html |
|
Ссылки: | Search Engine & Directory by Turbo Seek |