Security Lab

Просмотр CGI сценариев в Pico Server

Дата публикации:17.05.2005
Всего просмотров:1158
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Pico Server 3.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные CGI сценарии приложения в каталоге cgi-bin.

Уязвимость существует в обработке URL при обращении к файлам в каталоге cgi-bin. Удаленный пользователь может с помощью специально сформированного URL просмотреть исходный код произвольных сценариев. Пример:

http://vuln-host:2000/somedir/../cgi-bin/test.pl

URL производителей: pserv.sourceforge.net

Решение: Установите последнюю версию (3.3) от производителя.

Ссылки: Pico Server (pServ) Information Disclosure Of CGI Sources