Программа: webfs до версии 1.2
Две уязвимости обнаружены в webfs. Злонамеренный пользователь может раскрыть содержание произвольных файлов. Локальный пользователь может поднять свои привилегии.
Удаленный пользователь может представить специально обработанный запрос, содержащий ".." в качестве имени хоста, чтобы раскрыть содержание произвольных файлов вне wwwroot каталога.
Уязвимость в проверке границ обнаружена в "ls.c" при обработке имени пути. Локальный пользователь с доступом на запись в каталог, из которого читает Web сервер, может сконструировать специально обработанное имя пути, чтобы выполнить произвольный код с привилегиями Web сервера.
