AOLServer — свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации или динамической обработке содержания. 

Проблема, обнаруженная в AOLServer, позволяет удаленным пользователям получать доступ к защищенной информации. Проблема затрагивает AOLServer на платформе Microsoft Windows 2000. 

AOLServer не достаточно обрабатывает запросы управления доступом. Если удаленный пользователь знает путь к файлу, защищенному паролем, который хостится на
AOLServer, пользователь может обратиться к файлу через полный путь, обходя идентификацию. Уязвимость позволяет удаленным пользователям получить произвольный доступ к
важным файлам. 

Уязвимость найдена в AOL AOLserver 3.4.2 Win32.



Оставить мнение