Security Lab

Обход каталога в FSBoard

Дата публикации:08.07.2005
Всего просмотров:1207
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FSBoard 2.0

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость обнаружена в сценарии 'default.asp' при обработке параметра 'filename'. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога просмотреть произвольные файлы на системе. Пример:

http://[target]/forum/default.asp?db=general&mode=downl oad&idx=507&fileNum=1
& filename=../conf.asp&nav=viewcontents&srhctgr=&srhstr=&page=1

Решение: Способов устранения уязвимости не существует в настоящее время.