SiteWare - это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено 2 уязвимости в этом продукте:
1) Существует возможность просмотра файлов, хранящихся в пределах web директории. Как оказалось,
информацию о пользователях и паролях сервер хранит в виде обычного текста.
Пример:
http://www.example.com:30001/../../template/shared/indexTemplate.xml
2) Возможность, используя обратный путь к директориям просмотреть содержимое диска.
Например для Solaris:
/SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd
Для устранения проблемы свяжитесь с производителем продукта:
http://www.screamingmedia.com/security/sms1001.php
