Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями httpd-user.
webMathematicа - уникальная технология для создания сайтов,
которые позволяют пользователям вычислять и визуализировать математические результаты непосредственно
в web-браузере.
webMathematica выводит изображения, основываясь на
введенных пользователем данных, часто используя математические числа, которые не могут быть отображены, используя нормальный ascii текст.
Изображения имеют случайное имя, передаваемое в качестве параметров к CGI сценарию. Изменяя этот параметр, можно получить доступ к произвольным файлам на уязвимой системе. Пример:
Обычный URL выглядит так:
http://www.domain.com/webMathematica/MSP?MSPStoreID=
MSPStore888808189_2408042780&MSPStoreType=image/gif
Измененный:
http://www.domain.com/webMathematica/MSP?MSPStoreID= ./../../../../etc/passwd&MSPStoreType=image/gif
Пользователь может увидеть этот URL, просматривая исходный код сгенерированной страницы.
Уязвимость затрагивает все версии программы для WIndows и
UNIХ платформ.
