Листинг директорий в KorWeblog

Дата публикации:25.11.2004
Всего просмотров:824
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KorWeblog 1.x
Уязвимые версии: KorWeblog 1.6.2

Описание:
Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и каталогов на сервере.

Уязвимость существует из-за некорректной обработки данных в переменной 'path' сценария 'viewing.php'. Удаленный атакующий может с помощью специально сформированного URL получить список директорий и файлов на сервере. Пример:

http://[target]/viewimg.php?path= images.d/face/../../../../../../../&form=Com&var=faceicon

URL производителя: weblog.kldp.org

Решение: Установите обновление
http://kldp.net/tracker/index.php?func=detail&aid=300515&group_id=13&atid=300013

Ссылки: KorWeblog Input Validation Error in 'viewing.php' Lets Remote Users Obtain Directory Listings