Удаленный просмотр произвольных файлов в ParaChat Server

Дата публикации:29.09.2004
Всего просмотров:1512
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ParaChat Server 5.x
Уязвимые версии: ParaChat Server 5.5

Описание: Уязвимость обхода каталога обнаружена в ParaChat Server. Удаленный пользователь может просмотреть файлы на целевой системе.

Пример/Эксплоит:

http://[target]:7877/..%5C/..%5C/

URL производителя: http://www.parachat.com/server/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: directory traversal in ParaChat Server 5.5