 |
17.03.2009 22:18 |
| |
Обход каталога в Easy File Sharing Web Server |
 |
17 марта, 2009
Программа: Easy File Sharing Web Server 4.8, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре vfolder в thumbnail.ghp. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример:
http://[host]/disk_c/thumbnail.ghp?vfolder=../../.././/./../../boot.ini
URL производителя: www.sharing-file.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8155
|
|
|
Навигация по порталу: 
