Из-за ошибки проверки правильности ввода в IBM HTTP Server для AS/400, становится возможным отобразить исходный код сценария, добавляя ‘/’ в конец запроса для существующего сценария. Эта проблема может приводить к раскрытию важной информации, в зависимости от содержания исходного кода сценария. 

Уязвимость работает в IBM HTTP Server 1.3.3-19.
Уязвимость найдена «‘ken’@FTU» franklin_tech_bulletins@yahoo.com

Эксплоит



Оставить мнение