Обход каталога в QWikiWiki

Дата публикации:	06.01.2005
Всего просмотров:	1157
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	QwikiWiki 1.x
	Уязвимые версии: QWikiWiki 1.4.1 Описание: Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимой системе. Уязвимость существует в параметре page сценария index.php. Злоумышленник может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример: http://[target]/qwiki/index.php?page=../_con fig.php%00 http://[target]/qwiki/index.php?page=../../../../../../etc/passwd%00 URL производителя: http://www.qwikiwiki.com Решение: Временное решение http://www.qwikiwiki.com/index.php?page=QwikiVulnerability
Ссылки:	QWikiwiki directory traversal vulnerability

Подпишитесь на email рассылку