Программа: webfs до версии 1.2 

 Две уязвимости обнаружены в webfs. Злонамеренный пользователь может раскрыть содержание произвольных файлов. Локальный пользователь может поднять свои привилегии. 

Удаленный пользователь может представить специально обработанный запрос, содержащий «..» в качестве имени хоста, чтобы раскрыть содержание произвольных файлов вне wwwroot каталога. 

Уязвимость в проверке границ обнаружена в «ls.c» при обработке имени пути. Локальный пользователь с доступом на запись в каталог, из которого читает Web сервер, может сконструировать специально обработанное имя пути, чтобы выполнить произвольный код с привилегиями Web сервера.



Оставить мнение