Essentia Web Server — HTTP-сервер, разработанный для Microsoft Windows. 

Уязвимость, найденная в Essentia Web Server 2.1 (и возможно в других версиях), позволяет удаленному нападающему
просматривать произвольные файлы. 

Essentia не фильтрует последовательность символов ‘.. / ‘ от
web-запросов. Уязвимость позволяет обходить разрешенные каталоги и получать доступ к любому файлу на уязвимом сервере. Также при передаче очень длинного запроса (более 2000 символов), сервер перестанет отвечать на законные запросы и для восстановления нормальной работы
ему требуется перезагрузка.



Оставить мнение