Программа: Aldo Web Server 1.5 

Несколько уязвимостей обнаружено в Aldo Web Server. Удаленный пользователь может просматривать произвольные файлы на системе и определить инсталляционный путь. 

Просмотр произвольных файлов: 

GET /../../../boot.ini HTTP/1.0

Также сообщается, что удаленный пользователь может подключится к целевой службе и ввести произвольные символы, чтобы заставить Web службу раскрыть инсталляционный путь.



Оставить мнение