Informix — база данных, поставляемая IBM. Модуль Web DataBlade для Informix SQL используется для wbBinaries, для сохранения больших ресурсов, типа изображений, звуков, и т.д. 

Модуль Web DataBlade для Informix SQL уязвим к обходу директории (directory traversal). Удаленный нападающий, который предоставляет специально обработанный Web запрос, содержащий ‘../’, может просматривать произвольные файлы на уязвимом компьютере. 

Пример: http://site.com/ifx/?LO=./../../file

Уязвимость найдена в:

IBM Informix SQL 7.31.UC5
IBM Informix SQL 9.20.UC2

Боле подробно об directory traversal можно узнать здесь:
http://www.securitylab.ru/owasp/OWASP-IV-DT-1.htm

Оставить мнение

Check Also

Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случило…