Просмотр CGI сценариев в Pico Server
| Дата публикации: | 17.05.2005 |
| Всего просмотров: | 1110 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Pico Server 3.2 и более ранние версии
Описание: Уязвимость существует в обработке URL при обращении к файлам в каталоге cgi-bin. Удаленный пользователь может с помощью специально сформированного URL просмотреть исходный код произвольных сценариев. Пример: http://vuln-host:2000/somedir/../cgi-bin/test.pl URL производителей: pserv.sourceforge.net Решение: Установите последнюю версию (3.3) от производителя. |
|
| Ссылки: | Pico Server (pServ) Information Disclosure Of CGI Sources |