Программа: Aldo Web Server 1.5
Несколько уязвимостей обнаружено в Aldo Web Server. Удаленный пользователь может просматривать произвольные файлы на системе и определить инсталляционный путь.
Просмотр произвольных файлов:
GET /../../../boot.ini HTTP/1.0
Также сообщается, что удаленный пользователь может подключится к целевой службе и ввести произвольные символы, чтобы заставить Web службу раскрыть инсталляционный путь.
