AOLServer - свободно распространяемый HTTP сервер, поддерживаемый AOL. Он предлагает возможностей, типа TCL интерпретации или динамической обработке содержания.
Проблема, обнаруженная в AOLServer, позволяет удаленным пользователям получать доступ к защищенной информации. Проблема затрагивает AOLServer на платформе Microsoft Windows 2000.
AOLServer не достаточно обрабатывает запросы управления доступом. Если удаленный пользователь знает путь к файлу, защищенному паролем, который хостится на
AOLServer, пользователь может обратиться к файлу через полный путь, обходя идентификацию. Уязвимость позволяет удаленным пользователям получить произвольный доступ к
важным файлам.
Уязвимость найдена в AOL AOLserver 3.4.2 Win32.
