Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями httpd-user. 

webMathematicа — уникальная технология для создания сайтов,
которые позволяют пользователям вычислять и визуализировать математические результаты непосредственно
в web-браузере. 

webMathematica выводит изображения, основываясь на
введенных пользователем данных, часто используя математические числа, которые не могут быть отображены, используя нормальный ascii текст.
Изображения имеют случайное имя, передаваемое в качестве параметров к CGI сценарию. Изменяя этот параметр, можно получить доступ к произвольным файлам на уязвимой системе. Пример: 

Обычный URL выглядит так: 

http://www.domain.com/webMathematica/MSP?MSPStoreID=
MSPStore888808189_2408042780&MSPStoreType=image/gif 

Измененный: 

http://www.domain.com/webMathematica/MSP?MSPStoreID= ./../../../../etc/passwd&MSPStoreType=image/gif 

Пользователь может увидеть этот URL, просматривая исходный код сгенерированной страницы.
Уязвимость затрагивает все версии программы для WIndows и
UNIХ платформ.

Оставить мнение