Программа: Sami HTTP Server
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и получить доступ к произвольным файлам на
системе. Удаленный пользователь может с
помощью специально сформированного
запроса, содержащего символы обхода
каталога, прочитать произвольный файл на
системе.
Пример:
http://[target]/../../winnt/repair/sam
http://[target]/%2e%2e/%2e%2e/winnt/repair/sam
Уязвимость при обработке CR и LF символов ('\x0d\x0a')
позволяет удаленному пользователю
аварийно завершить работу службы.
