Программа: webfs до версии 1.2 

 Две уязвимости обнаружены в webfs. Злонамеренный пользователь может раскрыть содержание произвольных файлов. Локальный пользователь может поднять свои привилегии. 

Удаленный пользователь может представить специально обработанный запрос, содержащий ".." в качестве имени хоста, чтобы раскрыть содержание произвольных файлов вне wwwroot каталога. 

Уязвимость в проверке границ обнаружена в "ls.c" при обработке имени пути. Локальный пользователь с доступом на запись в каталог, из которого читает Web сервер, может сконструировать специально обработанное имя пути, чтобы выполнить произвольный код с привилегиями Web сервера.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии