Уязвимость обнаружена в
компонентах http и ftp сервера в MegaBrowser
web и FTP сервере
. Удаленный пользователь
может просматривать произвольные файлы на
системе. Удаленный пользователь может
определить имя пользователя FTP.

Удаленный пользователь может
запросить специально обработанный URL,
содержащий символы обхода каталога, чтобы
просматривать произвольные файлы на
системе с привилегиями Web сервера. Пример:

 http://[target]/../../../../../WINNT/repair/sam

 http://[target]/../

Также сообщается, что удаленный
пользователь может определить
существование имени пользователя на FTР
сервере. FTP сервер выдает различные ответы,
когда введено правильное или неправильное
имя пользователя.

Уязвимость обнаружена в MegaBrowser
Web Server 0.71
.



Оставить мнение