Обход ограничений безопасности в Dev-Editor

Дата публикации:	15.11.2005
Всего просмотров:	4450
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-4421
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Dev-Editor 3.x
	Уязвимые версии: Dev-Editor 3.0 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю выйти за пределы виртуальной корневой директории и получить доступ к потенциально важным данным на системе. Удаленный пользователь может выйти за пределы виртуальной корневой директории и просмотреть произвольные файлы на системе, если путь к файлу является частью пути к виртуальной директории. Пример: Путь к виртуальной директории: "/var/www/html/test1" Удаленный пользователь может получить доступ к директории "/var/www/html/test10" URL производителя: devedit.sourceforge.net Решение: Установите последнюю версию (3.0.1) с сайта производителя. Источник:
Ссылки:	Dev-Editor Virtual Root Directory Restriction Bypass

Обход ограничений безопасности в Dev-Editor

Подпишитесь на email рассылку