Обход каталога в WebLibs

Дата публикации:10.12.2004
Всего просмотров:808
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebLibs 1.x
Уязвимые версии: WebLibs 1.0

Описание:
Уязвимость обнаружена в WebLibs. Удаленный атакующий может просмотреть некоторые файлы на системе.

Уязвимость существует в сценарии 'weblibs.pl' из-за некорректной фильтрации данных. Удаленный атакующий может с помощью специально сформированного запроса просмотреть произвольные файлы на системе. Пример:

<INPUT type=hidden value=
"/../../../../../etc/passwd" name="TextFile">

URL производителя: awsd.com/scripts/weblibs/index.shtml

Решение: Решение не существует на данный момент.

Ссылки: Remote Web Server Text File Viewing Vulnerability in WebLibs