Security Lab

Обход каталога и просмотр директорий в KF Web Server

Дата публикации:25.07.2005
Всего просмотров:1255
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: KF Web Server 2.5.0

Описание:
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг директорий на системе.

Удаленный пользователь может с помощью специально сформированного URL просмотреть содержимое директорий на системе. Пример:

http://[target]/All%20Disk%20Drives/C:/

URL производителя: www.keyfocus.net/kfws/

Решение: Способов устранения уязвимости не существует в настоящее время.