Обход каталога в Yak!

Дата публикации:	18.10.2004
Всего просмотров:	1035
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Yak! 2.x
	Уязвимые версии: Yak! 2.1.2 и более ранние версии Описание: Обнаружена уязвимость в Yak!. Удаленный авторизованный пользователь может загрузить файл в произвольную директорию на сервере. Уязвимость существует из-за отсутствия фильтрации символов обхода каталога (‘../’). Удаленный атакующий может записать злонамеренный файл в любую директорию на сервере. Пример: dir / dir ../../windows/ put evil.exe ../../windows/calc.exe URL производителя: www.digicraft.com.au/yak Решение: Решение не существует на данный момент
Ссылки:	Yak! Chat Directory Travesal Vulnerability

Подпишитесь на email рассылку