Программа: FreeProxy 3.61
Несколько уязвимостей обнаружено в FreeProxy/FreeWeb. Удаленный пользователь может просматривать файла на целевой системе. Удаленный пользователь может аварийно завершить работу приложения.
Уязвимость во встроенном Web сервере позволяет удаленному пользователю выполнить HTTP GET запрос, содержащий символы обхода каталога, чтобы просматривать файлы на целевой системе.
Пример:
GET /../../../../../../../boot.ini%00.html HTTP/1.0
Также сообщается, что удаленный пользователь может выполнить запрос для функции 'CreateFile', чтобы аварийно завершить работу приложения:
GET CreateFile HTTP/1.0
