Просмотр произвольных файлов и отказ в обслуживании в Jeuce Personal Web Server
| Дата публикации: | 09.01.2005 |
| Всего просмотров: | 1467 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1661 CVE-2005-1662 CVE-2005-1663 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Jeuce Personal Web Server 2.x |
| Уязвимые версии: Jeuce Personal Web Server 2.13
Описание: Уязвимость в Jeuce Personal Web Server позволяет удаленному пользователю просматривать произвольные файлы на целевой системе или аварийно завершить работу Web сервера. 1. Просмотр файлов: http://[target]/../winnt/repair/sam2. DoS: http://[target]/:// URL производителя:www.jeuce.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программа: Apache Jakarta Tomact 5.5.6 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Apache Jakarta Tomact позволяет удаленному пользователю выполнить XSS нападение. Пример/Эксплоит:
http://[target]:8080/manager/html/<script>alert("Hallo")</script>
http://[target]:8080/manager/html/stop ?path=<script>alert("Hallo")</script>
http://[target]:8080/manager/html/start?path=<script>alert("Hallo")</script>
URL производителя: jakarta.apache.org/tomcat/ Решение:Установите патч (см. источник) |
|
| Ссылки: | Jeuce Personal Web Server |